[重要] 关于我防御振荡波病毒的几点体会

玩了这么久计算机，这是第一次被流行病毒挂掉。这里把我对付振荡波的一些方法和体会写出来，大家一起防范。\r<br>
<br>首先要说明的是根据我分析，我这次中招并不是被感染，而是被已经感染了振荡波的机器在网络上自动搜索到我的IP，然后实施攻击。导致我每次上网5分钟内，就会出现lsass.exe系统错误，倒数关机。\r<br>
<br>意识到我在被冲击波或其变种攻击后。我做了以下事情：立即上网（用另外一台机器）查找什么叫“lsass.exe系统错误”。这样我立即得到了振荡波爆发的信息。（因为原来无论那种流行病毒我都没有中招过，所以对这方面事情不太关心）。接下来马上按照各大病毒中心的提示去微软下载补丁。可是我的Xp是较早前的免激活版，因此系统拒绝我升级到Xp Sp1，因此彻底断绝振荡波的希望破灭了。\r<br>
<br>这里要提示大家的是，目前微软出的几乎所有补丁都要求首先升级到Xp Sp1版本（其概念类似于“Win 98第二版”），而不能升级到这一版本的盗版Xp，就只能想其他的办法了。\r<br>
<br>我的Xp就是这样（因此决定过几天就去装一个可以网上升级的更好的盗版Xp，呵呵），无奈之下只好放弃了使用微软补丁的想法。\r<br>
<br>转而，我去下载专杀工具。我下了symantec、瑞星、金山三个专杀工具。对电脑进行查杀后，没有发现感染，因此进一步确定我只是被攻击而不没有感染病毒。于是我又去把我的金山毒霸病毒库更新到最新，对硬盘全面查杀了一遍，还是没有发现任何感染。\r<br>
<br>然而，在这种情况下，只要我已上网，就会立即被倒数关机。说明的问题是：因为我的Xp没有补丁支持，因此属于振荡波“自动搜索存在系统漏洞的网络上的计算机”范围。\r<br>
<br>剩下的办法就只有加开防火墙了（因为太消耗系统资源尤其是内存所以我一直都没有开过任何防火墙）。我打开了金山网镖，禁用了5554、135、445的冲击波及其变种端口，然后把安全级别设置为中级，同时为了节省系统资源，关闭了金山毒霸的“病毒防火墙”。\r<br>
<br>于是，虽然金山网镖的日志显示我每分钟至少受到2次冲击波及其变种的攻击，但是我直到现在为止都安然无恙：）过几天我重装一个打好Sp1补丁的盗版Xp后，连防火墙都不用开了。\r<br>
<br>
<br>提供大家的经验：
<br>
<br>1、如果你的机器在上网时出现lsass.exe系统错误并且自动倒数计时关机的情况，你应该立即意识到你已经感染了振荡波类病毒或被成功攻击
<br>
<br>2、去微软网站下载相应补丁（如果你的机器能够打补丁的话），需要注意的是98、me没有补丁了，这两款软件已经被停止技术支持。然而据我观察，winme对冲击波好像有天然的免疫力，至少我家那台装着winme的老爷机直到现在都没有中过招（但是winme的补丁我也打了一大堆，而且冲击波爆发时，winme是有补丁可以用的，我当时装了）\r<br>
<br>3、下载我上面提到的专杀工具查杀振荡波。\r<br>
<br>4、2周内上网时都要打开防火墙，并且关闭我提到的3个端口。不能用微软补丁的机器一定要尽快更换系统，否则后患无穷。在没有防火墙的情况下，一定不要使用任何类型的P2P软件，比如BT、Kuro等等，一旦使用，被攻击率几乎是百分之百。\r<br>
<br>5、ADSL用户注意，我们的IP都是随机的公网IP，因此最容易受到攻击，所以一定要把防护做到最好。内网用户（小区宽带那种），要尽快联系管理员询问需要关闭的端口，在内网上下载补丁，你们相对安全，因为小区的服务器会在你们之前设置好防护。\r<br>
<br>
<br>就这些，关于振荡波的查杀如果有什么问题，先到网上去查，如果没有的话用论坛短信联系我，我尽量帮忙想办法。一旦中招，要做好重装系统的准备。