病毒感染症状:

　　.莫名其妙地死机或重新启动计算机；
　　.系统速度极慢，cpu占用100%；
　　.网络变慢；
　　.最重要的是，任务管理器里有一个叫"avserve.exe"的进程在运行！

　　破坏方式：

　　.利用WINDOWS平台的 Lsass 漏洞进行广泛传播，开启上百个线程不停攻击其它网上其它系统，堵塞网络。病毒的攻击行为可让系统不停的倒计时重启。
　　.和最近出现的大部分蠕虫病毒不同，该病毒并不通过邮件传播，而是通过命令易受感染的机器
下载特定文件并运行，来达到感染的目的。
　　.文件名为：avserve.exe

　　解决方案:

　　.请到以下网址下载补丁升级您的操作系统，免受攻击
　　.请打开个人防火墙屏蔽端口：445、5554和9996，防止名为avserve.exe的程序访问网络
　　.手工解决方案：

　　首先，若系统为WinMe/WinXP，则请先关闭系统还原功能；

　　步骤一，使用进程程序管理器结束病毒进程

　　右键单击任务栏，弹出菜单，选择“任务管理器”，调出“Windows任务管理器”窗口。在任务管理器中，单击“进程”标签，在例表栏内找到病毒进程“avserve.exe”，单击“结束进程按钮”，点击“是”，结束病毒进程，然后关闭“Windows任务管理器”；

　　步骤二，查找并删除病毒程序

　　通过“我的电脑”或“资源管理器”进入系统安装目录（Winnt或windows)，找到文件“avser ve.exe”，将它删除;然后进入系统目录(Winnt\system32或windows\system32)，找　　到文件"*_up.exe"， 将它们删除；

　　步骤三，清除病毒在注册表里添加的项

　　打开注册表编辑器: 点击开始——>运行， 输入REGEDIT， 按Enter；

　　在左边的面板中， 双击（按箭头顺序查找，找到后双击）：

　　HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　在右边的面板中， 找到并删除如下项目："avserve.exe" = %SystemRoot%\avserve.exe

　　关闭注册表编辑器。

　　第二部份 系统加速

　　一、Windows 98

　　1、不要加载太多随机启动程序

　　不要在开机时载入太多不必要的随机启动程序。选择“开始→程序→附件→系统工具→系统信息→系统信息对话框”，然后，选择“工具→系统配置实用程序→启动”，只需要internat.exe前打上钩，其他项都可以不需要，选中后确定重起即可。

　　2、转换系统文件格式

　　将硬盘由FAT16转为FAT32。

　　3、不要轻易使用背景

　　不要使用ActiveDesktop，否则系统运行速度会因此减慢(右击屏幕→寻显示器属性→Web标签→将其中关于“活动桌面”和“频道”的选项全部取消)。

　　4、设置虚拟内存

　　自己设定虚拟内存为机器内存的3倍，例如：有32M的内存就设虚拟内存为96M，且最大值和最小值都一样(此设定可通过“控制面板→系统→性能→虚拟内存”来设置)。

　　5、一些优化设置

　　a、到控制面板中，选择“系统→性能→文件系统”。将硬盘标签的“计算机主要用途”改为网络服务器，“预读式优化"调到全速。

　　b、将“软盘”标签中“每次启动就搜寻新的软驱”取消。

　　c、CD-ROM中的“追加高速缓存”调至最大，访问方式选四倍速或更快的CD-ROM。

　　6、定期对系统进行整理

　　定期使用下列工具：磁盘扫描、磁盘清理、碎片整理、系统文件检查器(ASD)、Dr?Watson等。

　　二、Windows 2000

    1、升级文件系统

    a、如果你所用的操作系统是win 9x与win 2000双重启动的话，建议文件系统格式都用FAT32格式，这样一来可以节省硬盘空间，二来也可以9x与2000之间能实行资源共享。

　　提醒：要实现这样的双重启动，最好是先在纯DOS环境下安装完9x在C区，再在9x中或者用win 2000启动盘启动在DOS环境下安装2000在另一个区内，并且此区起码要有800M的空间以上

　　b、如果阁下只使用win 2000的话，建议将文件系统格式转化为NTFS格式，这样一来可节省硬盘空间，二来稳定性和运转速度更高，并且此文件系统格式有很好的纠错性；但这样一来，DOS和win 9x系统就不能在这文件系统格式中运行，这也是上面所说做双启动最好要用FAT32格式才能保证资源共享的原因。而且，某些应用程序也不能在此文件系统格式中运行，大多是DOS下的游戏类。

　　提醒：在win 2000下将文件系统升级为NTFS格式的方法是，点击“开始-程序-附件”选中“命令提示符”，然后在打开的提示符窗口输入"convert drive_letter:/fs:ntfs"，其中的"drive"是你所要升级的硬盘分区符号，如C区；还需要说明的是，升级文件系统，不会破坏所升级硬盘分区里的文件，无需要备份。

　　2、清除不需要的文件和程序：

　　a、删除Windows强加的附件：

　　. 用记事本NOTEPAD修改\winnt\inf\sysoc.inf，用查找/替换功能，在查找框中输入，hide（一个英文逗号紧跟hide），将“替换为”框设为空。并选全部替换，这样，就把所有的，hide都去掉了，

上一页  [1] [2] [3] [4] [5] [6] [7]  下一页