本报特约记者龚湘明

　　5月1日，一种被称为“震荡波”的病毒开始席卷全球，短期之内感染的计算机超过1800万台。这是有史以来在周末爆发的传播速度最快的一种病毒。这一病毒将使互联网和用户电脑系统再次面临重大危险，其破坏程度有可能超过“冲击波”病毒。

　　没有安装补丁的电脑只要接入互联网就可能被感染

　　“震荡波”病毒是一种在互联网上利用个人电脑操作系统的漏洞进行传播的恶性病毒。目前有90%以上的视窗2000/XP/2003用户没有给系统漏洞打上补丁程序，“震荡波”病毒会在网络上自动搜索系统有漏洞的电脑，直接引导这些电脑下载病毒文件并执行。由于整个传播和发作过程不需要人为干预，因此只要没有安装补丁程序的电脑接入互联网，就有可能被感染。

　　“震荡波”病毒的主要危害包括三个方面：造成用户计算机系统出现倒计时并重新启动，甚至死机；大量消耗电脑的内存资源和运算资源，导致受害的电脑运行缓慢；造成网络塞车，上网的速度变慢，甚至无法访问网络。“震荡波”病毒会利用计算机上网的机会，向成百上千个任意地址的计算机发送病毒代码并试图感染那些机器。

　　“震荡波”传播能力比“冲击波”更强

　　“震荡波”和去年夏天出现的“冲击波”病毒同属危害较大的网络蠕虫病毒。两种病毒在发作时，症状都是计算机在开机后的数分钟内出现倒计时并重启，系统变慢并造成网络拥堵。但“震荡波”病毒的传播能力比“冲击波”更强。“震荡波”病毒在两天的时间内出现了多个变种病毒。新的变种“震荡波”病毒由原来每秒试图感染百余台计算机，增加为每秒试图感染千余台计算机。这种能不断改变和增强功能的病毒破坏力非常惊人。

　　由于“震荡波”病毒发作时正逢周末与“五一”黄金周，目前国内的疫情，没有去年夏季“冲击波”病毒发作时那么严重。为了避免黄金周结束后病毒给人们带来太多的麻烦，大家应该提高警惕。

　　一旦感染要立即删除病毒文件

　　对个人用户来说，防范“震荡波”病毒应注意以下一些方面：首先要采用软件防火墙，避免外部程序对计算机的445、5554、9996端口的任何访问；当有本机程序试图访问互联网的时候，请确认是否是常用的网络工具程序，否则拒绝其访问网络。第二要及时给自己的操作系统打安全补丁。还可采用操作系统自带的“自动更新”功能，在“控制面板”中找到“自动更新”并激活它。使用宽带上网的用户可以使用宽带路由器。目前市场上的大部分宽带路由器都具备一定防火墙功能，可以帮助计算机使用者抵御外部病毒攻击。

　　如果感染了“震荡波”病毒也不要慌张。目前这种病毒不会对保存在计算机中的用户文件进行直接破坏。因此只要

　　删除病毒文件，就可防止病毒发作。

　　也可以在各杀毒软件网站找到病毒的专杀工具，或升级最新版杀毒程序病毒库。此外，杀完病毒之后不要忘了立即安装系统安全补丁。

　　对于企业用户来说，不但要防止企业网络外面的病毒侵入，更要避免内部染上了病毒的计算机对内部网络的破坏。应尽快给网络中的所有计算机打好安全补丁，同时在内部主干网络上设置好过滤器和嗅探器。对任何以445、5554、9996端口为目标的信息包进行过滤和标记，并尽快隔离出有病毒的电脑，进行杀毒处理。▲

　　清除“震荡波”的具体做法

　　一、开机后，在第一时间删除内存中、“windows”或“winnt”目录下的“avserve.exe”或“avserve2.exe”文件。

　　二、清除内存中的“震荡波”病毒的方法：进入系统后同时按下组合快捷键Ctrl+Alt+Del，找到任务管理器，切换到“进程”页面，找到上述文件名的进程并结束即可。

　　三、清除病毒文件后，马上删除注册表中“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”中“avserve.exe”的键值。

　　《环球时报》(2004年05月05日第十二版)