自己的電腦一不小心,就經常會中毒。而且這種病毒你防都防不來,用瑞星也很難殺得掉!
熱心網友
互聯網的“震蕩波 (Worm。Sasser)”病毒來勢洶洶,該病毒是通過微軟的最新高危漏洞 —LSASS 漏洞(微軟MS04-011 公告)進行傳播的,危害性極大,目前 WINDOWS 2000/XP/Server 2003 等操作系統的用戶都存在該漏洞,這些操作系統的用戶只要一上網,就有可能受到該病毒的攻擊。下面就教用戶如何快速識別“震蕩波(Worm。Sasser)”病毒。 如果用戶的電腦中出現下列現象之一,則表明已經中毒,就應該立刻采取措施清除該病毒: 一、出現系統錯誤對話框 被攻擊的用戶,如果病毒攻擊失敗,則用戶的電腦會出現 LSA Shell 服務異常框,接著出現一分鐘后重啟計算機的“系統關機”框。 二、系統日志中出現相應記錄 如果用戶無法確定自己的電腦是否出現過上述的異常框或系統重啟提示,還可以通過查看系統日志的辦法確定是否中毒。方法是,運行事件查看器程序,查看其中系統日志,如果出現如下圖所示的日志記錄,則證明已經中毒。 三、系統資源被大量占用 病毒如果攻擊成功,則會占用大量系統資源,使CPU占用率達到100%,出現電腦運行異常緩慢的現象。 四、內存中出現名為 avserve 的進程 病毒如果攻擊成功,會在內存中產生名為 avserve。exe 的進程,用戶可以用Ctrl+Shift+Esc 的方式調用“任務管理器”,然后查看是內存里是否存在上述病毒進程。 五、系統目錄中出現名為 avserve。exe 的病毒文件 病毒如果攻擊成功,會在系統安裝目錄(默認為 C:\WINNT )下產生一個名為avserve。exe 的病毒文件。 六、注冊表中出現病毒鍵值 病毒如果攻擊成功,會在注冊表的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 項中建立病毒鍵值: "avserve。exe "="%WINDOWS%\avserve。exe " 。 。
熱心網友
互聯網的“震蕩波 (Worm。Sasser)”病毒來勢洶洶,該病毒是通過微軟的最新高危漏洞 —LSASS 漏洞(微軟MS04-011 公告)進行傳播的,危害性極大,目前 WINDOWS 2000/XP/Server 2003 等操作系統的用戶都存在該漏洞,這些操作系統的用戶只要一上網,就有可能受到該病毒的攻擊。下面就教用戶如何快速識別“震蕩波(Worm。Sasser)”病毒。 如果用戶的電腦中出現下列現象之一,則表明已經中毒,就應該立刻采取措施清除該病毒:一、出現系統錯誤對話框 被攻擊的用戶,如果病毒攻擊失敗,則用戶的電腦會出現 LSA Shell 服務異常框,接著出現一分鐘后重啟計算機的“系統關機”框。 二、系統日志中出現相應記錄 如果用戶無法確定自己的電腦是否出現過上述的異常框或系統重啟提示,還可以通過查看系統日志的辦法確定是否中毒。方法是,運行事件查看器程序,查看其中系統日志,如果出現如下圖所示的日志記錄,則證明已經中毒。 三、系統資源被大量占用 病毒如果攻擊成功,則會占用大量系統資源,使CPU占用率達到100%,出現電腦運行異常緩慢的現象。 四、內存中出現名為 avserve 的進程 病毒如果攻擊成功,會在內存中產生名為 avserve。exe 的進程,用戶可以用Ctrl+Shift+Esc 的方式調用“任務管理器”,然后查看是內存里是否存在上述病毒進程。 五、系統目錄中出現名為 avserve。exe 的病毒文件 病毒如果攻擊成功,會在系統安裝目錄(默認為 C:\WINNT )下產生一個名為avserve。exe 的病毒文件。 六、注冊表中出現病毒鍵值 病毒如果攻擊成功,會在注冊表的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 項中建立病毒鍵值: "avserve。exe "="%WINDOWS%\avserve。exe " 。 如何根據名稱識別計算機病毒下面附帶一些常見的病毒前綴的解釋(針對我們用得最多的Windows操作系統): 1、系統病毒 系統病毒的前綴為:Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統的 *。exe 和 *。dll 文件,并通過這些文件進行傳播。如CIH病毒。 2、蠕蟲病毒 蠕蟲病毒的前綴是:Worm。這種病毒的公有特性是通過網絡或者系統漏洞進行傳播,很大部分的蠕蟲病毒都有向外發送帶毒郵件,阻塞網絡的特性。比如沖擊波(阻塞網絡),小郵差(發帶毒郵件) 等。 3、木馬病毒、黑客病毒 木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為 Hack 。木馬病毒的公有特性是通過網絡或者系統漏洞進入用戶的系統并隱藏,然后向外界泄露用戶的信息,而黑客病毒則有一個可視的界面,能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對出現的,即木馬病毒負責侵入用戶的電腦,而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬 Trojan。QQ3344 ,還有大家可能遇見比較多的針對網絡游戲的木馬病毒如 Trojan。LMir。PSW。60 。這里補充一點,病毒名中有PSW或者什么PWD之類的一般都表示這個病毒有盜取密碼的功能(這些字母一般都為“密碼”的英文“password”的縮寫)一些黑客程序如:網絡梟雄(Hack。Nether。Client)等。4、腳本病毒 腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語言編寫,通過網頁進行的傳播的病毒,如紅色代碼(Script。Redlof)——可不是我們的老大代碼兄哦 ^_^。腳本病毒還會有如下前綴:VBS、JS(表明是何種腳本編寫的),如歡樂時光(VBS。Happytime)、十四日(Js。Fortnight。c。s)等。 5、宏病毒 其實宏病毒是也是腳本病毒的一種,由于它的特殊性,因此在這里單獨算成一類。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97(也許還有別的)其中之一。凡是只感染WORD97及以前版本WORD文檔的病毒采用Word97做為第二前綴,格式是:Macro。Word97;凡是只感染WORD97以后版本WORD文檔的病毒采用Word做為第二前綴,格式是:Macro。Word;凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用Excel97做為第二前綴,格式是:Macro。Excel97;凡是只感染EXCEL97以后版本EXCEL文檔的病毒采用Excel做為第二前綴,格式是:Macro。Excel,依此類推。該類病毒的公有特性是能感染OFFICE系列文檔,然后通過OFFICE通用模板進行傳播,如:著名的美麗莎(Macro。Melissa)。 6、后門病毒 后門病毒的前綴是:Backdoor。該類病毒的公有特性是通過網絡傳播,給系統開后門,給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC后門Backdoor。IRCBot 。 7、病毒種植程序病毒 這類病毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下,由釋放出來的新病毒產生破壞。如:冰河播種者(Dropper。BingHe2。2C)、MSN射手(Dropper。Worm。Smibag)等。 8.破壞性程序病毒 破壞性程序病毒的前綴是:Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒便會直接對用戶計算機產生破壞。如:格式化C盤( rmatC。f)、殺手命令(Harm。Command。Killer)等。 9.玩笑病毒 玩笑病毒的前綴是:Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒會做出各種破壞操作來嚇唬用戶,其實病毒并沒有對用戶電腦進行任何破壞。如:女鬼(Joke。Girlghost)病毒。 10.捆綁機病毒 捆綁機病毒的前綴是:Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來,表面上看是一個正常的文件,當用戶運行這些捆綁病毒時,會表面上運行這些應用程序,然后隱藏運行捆綁在一起的病毒,從而給用戶造成危害。如:捆綁QQ(Binder。QQPass。QQBin)、系統殺手( llsys)等。 以上為比較常見的病毒前綴,有時候我們還會看到一些其他的,但比較少見,這里簡單提一下: DoS:會針對某臺主機或者服務器進行DoS攻擊; Exploit:會自動通過溢出對方或者自己的系統漏洞來傳播自身,或者他本身就是一個用于Hacking的溢出工具; HackTool:黑客工具,也許本身并不破壞你的機子,但是會被別人加以利用來用你做替身去破壞別人。 你可以在查出某個病毒以后通過以上所說的方法來初步判斷所中病毒的基本情況,達到知己知彼的效果。在殺毒無法自動查殺,打算采用手工方式的時候這些信息會給你很大的幫助。。
熱心網友
建議你看看 或者去下載震蕩波(Worm.Sasser)”病毒專殺工具網址:
熱心網友
如何根據名稱識別計算機病毒 下面附帶一些常見的病毒前綴的解釋(針對我們用得最多的Windows操作系統): 1、系統病毒 系統病毒的前綴為:Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統的 *。exe 和 *。dll 文件,并通過這些文件進行傳播。如CIH病毒。 2、蠕蟲病毒 蠕蟲病毒的前綴是:Worm。這種病毒的公有特性是通過網絡或者系統漏洞進行傳播,很大部分的蠕蟲病毒都有向外發送帶毒郵件,阻塞網絡的特性。比如沖擊波(阻塞網絡),小郵差(發帶毒郵件) 等。 3、木馬病毒、黑客病毒 木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為 Hack 。木馬病毒的公有特性是通過網絡或者系統漏洞進入用戶的系統并隱藏,然后向外界泄露用戶的信息,而黑客病毒則有一個可視的界面,能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對出現的,即木馬病毒負責侵入用戶的電腦,而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬 Trojan。QQ3344 ,還有大家可能遇見比較多的針對網絡游戲的木馬病毒如 Trojan。LMir。PSW。60 。這里補充一點,病毒名中有PSW或者什么PWD之類的一般都表示這個病毒有盜取密碼的功能(這些字母一般都為“密碼”的英文“password”的縮寫)一些黑客程序如:網絡梟雄(Hack。Nether。Client)等。4、腳本病毒 腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語言編寫,通過網頁進行的傳播的病毒,如紅色代碼(Script。Redlof)——可不是我們的老大代碼兄哦 ^_^。腳本病毒還會有如下前綴:VBS、JS(表明是何種腳本編寫的),如歡樂時光(VBS。Happytime)、十四日(Js。Fortnight。c。s)等。 5、宏病毒 其實宏病毒是也是腳本病毒的一種,由于它的特殊性,因此在這里單獨算成一類。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97(也許還有別的)其中之一。凡是只感染WORD97及以前版本WORD文檔的病毒采用Word97做為第二前綴,格式是:Macro。Word97;凡是只感染WORD97以后版本WORD文檔的病毒采用Word做為第二前綴,格式是:Macro。Word;凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用Excel97做為第二前綴,格式是:Macro。Excel97;凡是只感染EXCEL97以后版本EXCEL文檔的病毒采用Excel做為第二前綴,格式是:Macro。Excel,依此類推。該類病毒的公有特性是能感染OFFICE系列文檔,然后通過OFFICE通用模板進行傳播,如:著名的美麗莎(Macro。Melissa)。 6、后門病毒 后門病毒的前綴是:Backdoor。該類病毒的公有特性是通過網絡傳播,給系統開后門,給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC后門Backdoor。IRCBot 。 7、病毒種植程序病毒 這類病毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下,由釋放出來的新病毒產生破壞。如:冰河播種者(Dropper。BingHe2。2C)、MSN射手(Dropper。Worm。Smibag)等。 8.破壞性程序病毒 破壞性程序病毒的前綴是:Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒便會直接對用戶計算機產生破壞。如:格式化C盤( rmatC。f)、殺手命令(Harm。Command。Killer)等。 9.玩笑病毒 玩笑病毒的前綴是:Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒會做出各種破壞操作來嚇唬用戶,其實病毒并沒有對用戶電腦進行任何破壞。如:女鬼(Joke。Girlghost)病毒。 10.捆綁機病毒 捆綁機病毒的前綴是:Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來,表面上看是一個正常的文件,當用戶運行這些捆綁病毒時,會表面上運行這些應用程序,然后隱藏運行捆綁在一起的病毒,從而給用戶造成危害。如:捆綁QQ(Binder。QQPass。QQBin)、系統殺手( llsys)等。 以上為比較常見的病毒前綴,有時候我們還會看到一些其他的,但比較少見,這里簡單提一下: DoS:會針對某臺主機或者服務器進行DoS攻擊; Exploit:會自動通過溢出對方或者自己的系統漏洞來傳播自身,或者他本身就是一個用于Hacking的溢出工具; HackTool:黑客工具,也許本身并不破壞你的機子,但是會被別人加以利用來用你做替身去破壞別人。 你可以在查出某個病毒以后通過以上所說的方法來初步判斷所中病毒的基本情況,達到知己知彼的效果。在殺毒無法自動查殺,打算采用手工方式的時候這些信息會給你很大的幫助。。
熱心網友
我也曾中過這種病毒,瑞星的確殺不掉,要系統還原才行
熱心網友
最直接簡單的方法可以用Ctrl+Shift+Esc的方式調用“任務管理器”,看內存里是否有avserve這個進程。
熱心網友
發現你的機子經常死機、運行速度變慢。
熱心網友
Worm。Sasser是通過微軟的最新高危漏洞 —LSASS 漏洞(微軟MS04-011 公告)進行傳播的,危害性極大,目前 WINDOWS 2000/XP/Server 2003 等操作系統的用戶都存在該漏洞,這些操作系統的用戶只要一上網,就有可能受到該病毒的攻擊。下面就教用戶如何快速識別Worm。Sasser病毒。 如果用戶的電腦中出現下列現象之一,則表明已經中毒,就應該立刻采取措施清除該病毒:一、出現系統錯誤對話框 被攻擊的用戶,如果病毒攻擊失敗,則用戶的電腦會出現 LSA Shell 服務異常框,接著出現一分鐘后重啟計算機的“系統關機”框。 二、系統日志中出現相應記錄 如果用戶無法確定自己的電腦是否出現過上述的異常框或系統重啟提示,還可以通過查看系統日志的辦法確定是否中毒。方法是,運行事件查看器程序,查看其中系統日志,如果出現如下圖所示的日志記錄,則證明已經中毒。 三、系統資源被大量占用 病毒如果攻擊成功,則會占用大量系統資源,使CPU占用率達到100%,出現電腦運行異常緩慢的現象。 四、內存中出現名為 avserve 的進程 病毒如果攻擊成功,會在內存中產生名為 avserve。exe 的進程,用戶可以用Ctrl+Shift+Esc 的方式調用“任務管理器”,然后查看是內存里是否存在上述病毒進程。 五、系統目錄中出現名為 avserve。exe 的病毒文件 病毒如果攻擊成功,會在系統安裝目錄(默認為 C:\WINNT )下產生一個名為avserve。exe 的病毒文件。 六、注冊表中出現病毒鍵值 病毒如果攻擊成功,會在注冊表的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 項中建立病毒鍵值: "avserve。exe "="%WINDOWS%\avserve。exe " 。 。
熱心網友
如何快速識別震蕩波(Worm。Sasser)病毒 網易科技訊 5月1日驚現互聯網的“震蕩波(Worm。Sasser)”病毒來勢洶洶,該病毒是通過微軟的最新高危漏洞—LSASS漏洞(微軟MS04-011公告)進行傳播的,危害性極大,目前WINDOWS 2000/XP/Server 2003等操作系統的用戶都存在該漏洞,這些操作系統的用戶只要一上網,就有可能受到該病毒的攻擊。下面就教用戶如何快速識別“震蕩波(Worm。Sasser)”病毒。 如果用戶的電腦中出現下列現象之一,則表明已經中毒,就應該立刻采取措施清除該病毒。 一、 出現系統錯誤對話框被攻擊的用戶,如果病毒攻擊失敗,則用戶的電腦會出現LSA Shell服務異常框,接著出現一分鐘后重啟計算機的“系統關機”框。 二、 系統日志中出現相應記錄如果用戶無法確定自己的電腦是否出現過上述的異常框或系統重啟提示,還可以通過查看系統日志的辦法確定是否中毒。方法是,運行事件查看器程序,查看其中系統日志,如果出現如下圖所示的日志記錄,則證明已經中毒。 三、 系統資源被大量占用病毒如果攻擊成功,則會占用大量系統資源,使CPU占用率達到100%,出現電腦運行異常緩慢的現象。 四、 內存中出現名為avserve的進程病毒如果攻擊成功,會在內存中產生名為avserve。exe的進程,用戶可以用Ctrl+Shift+Esc的方式調用“任務管理器”,然后查看是內存里是否存在上述病毒進程。 五、 系統目錄中出現名為avserve。exe的病毒文件病毒如果攻擊成功,會在系統安裝目錄(默認為C:WINNT)下產生一個名為avserve。exe的病毒文件。 六、 注冊表中出現病毒鍵值病毒如果攻擊成功,會在注冊表的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun項中建立病毒鍵值:"avserve。exe "="%WINDOWS%avserve。exe "。 。
熱心網友
互聯網的“震蕩波 (Worm.Sasser)”病毒來勢洶洶,該病毒是通過微軟的最新高危漏洞 —LSASS 漏洞(微軟MS04-011 公告)進行傳播的,危害性極大,目前 WINDOWS 2000/XP/Server 2003 等操作系統的用戶都存在該漏洞,這些操作系統的用戶只要一上網,就有可能受到該病毒的攻擊。下面就教用戶如何快速識別“震蕩波(Worm.Sasser)”病毒。 如果用戶的電腦中出現下列現象之一,則表明已經中毒,就應該立刻采取措施清除該病毒:一、出現系統錯誤對話框 被攻擊的用戶,如果病毒攻擊失敗,則用戶的電腦會出現 LSA Shell 服務異常框,接著出現一分鐘后重啟計算機的“系統關機”框。 二、系統日志中出現相應記錄 如果用戶無法確定自己的電腦是否出現過上述的異常框或系統重啟提示,還可以通過查看系統日志的辦法確定是否中毒。
熱心網友
互聯網的“震蕩波 (Worm。Sasser)”病毒來勢洶洶,該病毒是通過微軟的最新高危漏洞 —LSASS 漏洞(微軟MS04-011 公告)進行傳播的,危害性極大,目前 WINDOWS 2000/XP/Server 2003 等操作系統的用戶都存在該漏洞,這些操作系統的用戶只要一上網,就有可能受到該病毒的攻擊。下面就教用戶如何快速識別“震蕩波(Worm。Sasser)”病毒。 如果用戶的電腦中出現下列現象之一,則表明已經中毒,就應該立刻采取措施清除該病毒:一、出現系統錯誤對話框 被攻擊的用戶,如果病毒攻擊失敗,則用戶的電腦會出現 LSA Shell 服務異常框,接著出現一分鐘后重啟計算機的“系統關機”框。 二、系統日志中出現相應記錄 如果用戶無法確定自己的電腦是否出現過上述的異常框或系統重啟提示,還可以通過查看系統日志的辦法確定是否中毒。方法是,運行事件查看器程序,查看其中系統日志,如果出現如下圖所示的日志記錄,則證明已經中毒。 三、系統資源被大量占用 病毒如果攻擊成功,則會占用大量系統資源,使CPU占用率達到100%,出現電腦運行異常緩慢的現象。 四、內存中出現名為 avserve 的進程 病毒如果攻擊成功,會在內存中產生名為 avserve。exe 的進程,用戶可以用Ctrl+Shift+Esc 的方式調用“任務管理器”,然后查看是內存里是否存在上述病毒進程。 五、系統目錄中出現名為 avserve。exe 的病毒文件 病毒如果攻擊成功,會在系統安裝目錄(默認為 C:\WINNT )下產生一個名為avserve。exe 的病毒文件。 六、注冊表中出現病毒鍵值 病毒如果攻擊成功,會在注冊表的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 項中建立病毒鍵值: "avserve。exe "="%WINDOWS%\avserve。exe " 。 。
熱心網友
互聯網的“震蕩波 (Worm。Sasser)”病毒來勢洶洶,該病毒是通過微軟的最新高危漏洞 —LSASS 漏洞(微軟MS04-011 公告)進行傳播的,危害性極大,目前 WINDOWS 2000/XP/Server 2003 等操作系統的用戶都存在該漏洞,這些操作系統的用戶只要一上網,就有可能受到該病毒的攻擊。下面就教用戶如何快速識別“震蕩波(Worm。Sasser)”病毒。 如果用戶的電腦中出現下列現象之一,則表明已經中毒,就應該立刻采取措施清除該病毒:一、出現系統錯誤對話框 被攻擊的用戶,如果病毒攻擊失敗,則用戶的電腦會出現 LSA Shell 服務異常框,接著出現一分鐘后重啟計算機的“系統關機”框。 二、系統日志中出現相應記錄 如果用戶無法確定自己的電腦是否出現過上述的異常框或系統重啟提示,還可以通過查看系統日志的辦法確定是否中毒。方法是,運行事件查看器程序,查看其中系統日志,如果出現如下圖所示的日志記錄,則證明已經中毒。 三、系統資源被大量占用 病毒如果攻擊成功,則會占用大量系統資源,使CPU占用率達到100%,出現電腦運行異常緩慢的現象。 四、內存中出現名為 avserve 的進程 病毒如果攻擊成功,會在內存中產生名為 avserve。exe 的進程,用戶可以用Ctrl+Shift+Esc 的方式調用“任務管理器”,然后查看是內存里是否存在上述病毒進程。 五、系統目錄中出現名為 avserve。exe 的病毒文件 病毒如果攻擊成功,會在系統安裝目錄(默認為 C:\WINNT )下產生一個名為avserve。exe 的病毒文件。 六、注冊表中出現病毒鍵值 病毒如果攻擊成功,會在注冊表的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 項中建立病毒鍵值: "avserve。exe "="%WINDOWS%\avserve。exe " 。 。
熱心網友
瑞星升級!
熱心網友
表現:電腦開機后不會有問題,但如果連上網絡馬上會跳出自動關機倒計時的對話框.方法:如果你需要殺毒可以到 下載專殺工具和補丁,專殺工具殺毒,補丁可以保證你不再被病毒攻擊.或者也可以告訴我你的郵件地址,我會發給你上述工具:)我的地址dovenanhua@
熱心網友
看你的進程里是不是有avserve.exe 或avserve2.exe 的進程,如果有,那么證明你已經感染了.最好的處理方法是下載一個專殺工具,查殺一遍,然后打上微軟提供的安全補丁
熱心網友
最好裝的殺毒軟件經常更新。對于初學者來說這是最好的方法。