elona1.53宠物进化表:系统高危漏洞

建议你把系统升级到 SP2...另外加上震旦波补丁:
防范“振荡波”具体方法：
1． 安全模式启动
重新启动系统时按下F8键，进入系统安全模式
2． 注册表的恢复
点击“开始-运行“输入regedit，运行注册表编辑器，依次双击左侧的HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run，并删除面板右侧的“avserve.exe\"=%windows%\\avserve.exe”
3． 删除病毒释放的文件
点击“开始－查找－文件和文件夹”，查找文件“avserve.exe”和”*_up.exe”，并将找到的文件删除。
4． 安装系统补丁程序
到以下微软网站下载安装补丁程序：
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
或者在IE浏览器的工具－Windows Update升级系统。
5． 重新配置防火墙
如有防火墙，重新配置边界防火墙或个人防火墙关闭TCP端品5554。

附件:简要技术分析
该病毒会通过FTP的5554端口攻击电脑，使系统文件崩溃，造成电脑反复重启．病毒如果攻击成功，会在c:\\windows目录下产生名为avserve.exe的病毒体，用户可以通过查找该病毒文件来判断是否中毒．
”振荡波”病毒会随机扫描IP地址，对存在有漏洞的计算机进行攻击，并会打开FTP的5554端口，用来上传病毒文件，该病毒还会在注册表HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run中建立：\"avserve.exe\"=%windows%\\avserve.exe的病毒键值进行自启动。
该病毒会使“安全认证子系统”进程━━LSASS.exe崩溃，出现系统反复重启的现象，并且使跟安全认证有关的程序出现严重运行错误。

编号：MS04-011
名称：Windows 综合安全更新
KB编号：835732
等级：危急！

漏洞描述：
此补丁修复了近期发现的几个Windows漏洞。攻击者成功利用这几个漏洞后，可对受感染的系统进行完全控制，包括：安装删除应用程序、浏览删除文件数据、新建管理员帐号等