震荡波病毒的症状？

　　震荡波病毒的症状如下：

1. 感染系统为：Windows 2000、Windows Server 2003、Windows XP、Windows 7

　　2.利用微软的漏洞：MS04-011;　3.病毒运行后，将自身复制为%WinDir%\napatch.exe

　　4.在注册表启动项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run下创建："napatch.exe" = %WinDir%\napatch.exe;这样，病毒在Windows启动时就得以运行。

　　5.在TCP端口5554建立FTP服务，用以将自身传播给其他计算机。

　　6.随机在网络上搜索机器，向远程计算机的445端口发送包含后门程序的非法数据，远程计算机如果存在MS04-011漏洞，将会自动运行后门程序，打开后门端口9996。病毒利用后门端口9996，使得远程计算机连接病毒打开的FTP端口5554，下载病毒体并运行，从而遭到感染。

震荡波

染毒计算机的主要症状为：
（1）进程中出现 avserve.exe 和 *****_up.exe，占用大量资源；
其中*****为从0～65535之间的随机数字
（2）出现LSA Shell错误；
（3）导致系统进程lsass.exe错误，并进而导致计算机强迫重启；
（4）有网友反馈计算机的管理员权限帐户口令被修改（未证实）。

目前的主要应对措施为：
（1）安装微软的安全更新 KB837001，KB828741，KB835732；
推荐先下载到本地计算机上，再断网安装！
（2）将系统时间改为若干年前，可以使强迫关机时间变得很长（权宜之计）；
（3）通过安装防火墙软件关闭计算机的445端口——安装补丁后不必要；
（4）终止avserve和*****_up进程，并删除注册表中与avserve和_up相关的健值；
（5）断网删除硬盘上以avserve或_up为关键字分别搜索到的.ex