电脑感染冲击波病毒怎么办？冲击波病毒感染在新安装或重新安装的操作系统中很常见，这些系统将来可能会因为更新补丁或安装防病毒软件而被招募。之后电脑会进入无限重启的现象，有点类似冲击波病毒。为了解决这个病毒，我们可以阅读下面记录的方法。

若是计算机感染震荡波病毒该怎么解决？

震荡波病毒介绍：

Shockwave是一种计算机病毒，是I-Worm/Sasser.a的第三方修改版本，与之前版本的病毒相同，通过微软最新的LSASS漏洞进行传播。我们提醒用户及时下载微软补丁，防止病毒入侵。如果在纯DOS环境下执行病毒文件，会显示谴责美国士兵的英文句子。

具体技术特征如下：

1.被感染的系统有Windows 2000、Windows Server 2003、Windows XP和windows 7。

2.利用微软漏洞：MS04-011

3.病毒运行后，将其自身复制为% windir % napatch.exe；

4.注册表中的开始项目：

HKEY _ LOCAL _ MACHINE SOFTWARE Microsoft Windows 当前版本运行

创建：一个名为“napatch.exe”的字符串，并将该字符串值编辑为：% WinDir % napatch.exe这样，病毒就可以在Windows启动时运行；

5.在TCP端口5554上建立FTP服务，将自身扩散到其他计算机；

6.在网络上随机搜索机器，将包含后门程序的非法数据发送到远程计算机的端口445。如果远程计算机有MS04-011漏洞，会自动运行后门程序，打开后门端口9996。病毒利用后门端口9996使远程计算机与病毒打开的FTP端口5554连接，下载病毒体并运行，从而被感染；

7.该病毒还将利用该漏洞攻击LSASS.EXE进程。被攻击电脑的LSASS.EXE进程会瘫痪，Windows系统会有关闭倒计时1分钟的提示；

8.病毒会在C:win32.log中记录受感染计算机的数量和IP地址

如何防范震荡波病毒

首先，用户必须快速下载微软补丁，以防病毒。

如何处理震荡波：

第三方工具杀毒

金山或瑞星用户快速将杀毒软件升级到最新版本，然后打开个人防火墙，将安全级别设置为中高，并阻断该端口的病毒攻击。非金山或瑞星和360用户快速下载查杀工具。

如果用户已经被病毒感染，应首先立即断开网络，手动删除病毒文件，然后下载补丁并升级杀毒软件或下载查杀工具。手动删除方法：找到c: windows目录下生成的名为avserve.exe的病毒文件，将其删除。

手工清理震荡波

1.关闭网络

如果系统没有打相应漏洞的补丁，连接互联网后仍然会受到病毒的攻击。用户应该先在微软网站下载相应的漏洞补丁，然后断开网络，运行补丁，安装补丁后再上线。

2.清除内存中的病毒进程

为了彻底清除病毒，应该先清除内存中的病毒进程。用户可以按CTRL SHIFT ESC或右键单击任务栏，在弹出的菜单中选择Task Manager打开任务管理器界面，然后在内存中找到名为“avserve.exe”的进程，找到后直接完成。

3.删除病毒文件

当病毒感染系统时，系统安装目录下会生成一个名为avserve.exe的病毒文件(默认为C: winnt)，系统目录下会生成一些名为《随机字符串》 _UP.exe的病毒文件(默认为C: winnt system32)。用户可以找到这些文件，并在找到后将其删除。如果系统提示文件删除失败，用户需要进入安全模式或DOS系统。

4.删除注册表键值

病毒将在计算机注册表的HKEY本地机器软件微软 windows 当前版本运行项中创建一个名为“avserve.exe”的病毒密钥，其内容为“%WINDOWS%avserve.exe”。为了防止病毒在下次系统启动时自动运行，用户应该通过在“运行”菜单中键入“REGEDIT”，调出注册表编辑器，找到病毒键值并直接删除来删除键值。

以上是冲击波病毒的介绍、预防和治疗措施。冲击波和冲击波是同一类型的病毒，可以通过微软服务传播。只要我们修复关键补丁，就能免疫病毒。