网易科技讯 5月1日，"震荡波(Worm.Sasser)"病毒在网络出现，由于该病毒是通过漏洞进行传播的，因此这几日用户如果上网极有可能会感染该病毒，然后出现系统反复重启、机器运行缓慢，出现系统异常的出错框等现象，如果用户出现了上述现象，则需要对该病毒进行清除。
　　一、 手工清除四部曲。
　　1、断网打补丁。
　　如果不给系统打上相应的漏洞补丁，则连网后依然会遭受到该病毒的攻击，用户应该先到以下地址：http://www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx下载相应的漏洞补丁程序，然后断开网络，运行补丁程序，当补丁安装完成后再上网。
　　2、清除内存中的病毒进程要想彻底清除该病毒，应该先清除内存中的病毒进程，用户可以按CTRL+SHIFT+ESC三或者右键单击任务栏，在弹出菜单中选择"任务管理器"打开任务管理器界面，然后在内存中查找名为"avserve.exe"的进程，找到后直接将它结束。
　　3、删除病毒文件病毒感染系统时会在系统安装目录（默认为C:WINNT）下产生一个名为avserve.exe的病毒文件，并在系统目录下(默认为C:WINNTSystem32)生成一些名为<随机字符串>_UP.exe的病毒文件，用户可以查找这些文件，找到后删除，如果系统提示删除文件失败，则用户需要到安全模式下或DOS系统下删除这些文件。
　  4、删除注册表键值该病毒会在电脑注册表的HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun项中建立名为"avserve.exe"，内容为："%WINDOWS%avserve.exe"的病毒键值，为了防止病毒下次系统启动时自动运行，用户应该将该键值删除，方法是在"运行"菜单中键入"REGEDIT"然后调出注册表编辑器，找到该病毒键值，然后直接删除。　　

    二、 自动清除三部曲
    1、使用瑞星杀毒软件进行清除,用户可以将瑞星杀毒软件标准版或下载版产品升级到16.24.42版本，并进行系统盘和内存的杀毒。
　　2、使用瑞星在线杀毒进行清除用户还可以使用瑞星免费的在线杀毒产品（http://online.rising.com.cn/）查找系统中是否存在病毒，然后用在线杀毒进行清除。            
    3、使用瑞星免费专杀工具进行清除,用户还可以到http://it.rising.com.cn/service/technology/RS_sasser.htm网址下载免费的"震荡波病毒专杀工具"，然后对电脑进行病毒扫描。

    如果用户已经中毒无法下载微软的补丁程序和反病毒软件。则使用瑞星宣布的内存补丁工具。该补丁程序数据量非常小(80K)、容易下载，适用于所有被“震荡波”病毒威胁和已经被感染的用户。该补丁程序下载地址为：http://download.rising.com.cn/zsgj/RavSasser.exe。　该程序拥有三个明显的优点：一是数据量非常小，可以在机器重启之前迅速下载；二是适用于所有无法正常下载微软补丁程序的用户；三是该补丁集成在瑞星“震荡波”专杀工具中，因此瑞星的“震荡波”专杀工具既能查杀“震荡波”病毒，又能有效防止利用MS04-011漏洞的后续版本的病毒。
　　
    用户无法正常下载微软补丁程序的原因如下：
1、 已经感染此病毒，系统无法正常运行。
2、 已经感染此病毒，造成电脑连续重启，而微软的补丁程序非常大，根本来不及下载。
3、 未感染病毒，但是系统版本太低，如是NT或者2000操作系统，但是从未打过Service Pack，也有可能无法打补丁。
4、由于版本等其它原因，无法正常下载和安装微软补丁程序。

    该内存补丁工具适用于以下几种用户:
1、该补丁适合于所有未打过或者无法打上微软官方MS04-011漏洞补丁的电脑，也适合于由于业务需要能打补丁、但不能进行系统重启的核心业务电脑。
2、该补丁能自动检测操作系统类型，动态生成内存补丁，并立即生效，适合于Windows 2000系列操作系统，以及Windows XP系列操作系统。
3、由于版本等其它原因，无法正常下载和安装微软补丁程序。