就在瑞星公司于4月29日晚刚发布一级安全警报之后，5月1日上午，瑞星全球反病毒监测网率先截获利用这个重大漏洞的高危病毒——“震荡波”病毒（I-Worm/Sasser ），该病毒将使互联网和用户电脑系统再次面临重大危险，其破坏程度有可能超过“冲击波”。 　　
    在瑞星发布的一级安全警报中称，目前有90％以上的Windows2000/XP/2003用户没有给一个系统漏洞打上补丁程序，而“震荡波”病毒正是通过这个被微软定义为最高级别的漏洞进行传播的，因此瑞星反病毒工程师预测将有众多电脑被该病毒攻击，极有可能造成大规模泛滥。 　　
    根据分析，“震荡波”病毒会在网络上自动搜索系统有漏洞的电脑，并直接引导这些电脑下载病毒文件并执行，因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。   
    “震荡波”病毒的发作特点，类似于去年夏天造成大规模电脑系统瘫痪的“冲击波”病毒，那就是造成电脑反复重启。
简要技术分析
    瑞星反病毒专家王耀华介绍，该病毒会攻击远程电脑的445端口，使系统文件崩溃，造成电脑反复重启。病毒如果攻击成功，会在C:\WINDOWS目录下产生名为avserve.exe的病毒体，用户可以通过查找该病毒文件来判断是否中毒。
    “震荡波”病毒会随机扫描IP地址，对存在有漏洞的计算机进行攻击，并会打开FTP的5554端口,用来上传病毒文件，该病毒还会在注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中建立： "avserve.exe"=%windows%\avserve.exe的病毒键值进行自启动。该病毒会使“安全认证子系统”进程━━LSASS.exe崩溃，出现系统反复重启的现象，并且使跟安全认证有关的程序出现严重运行错误。

最新消息:
一、北京时间5月2日，一种名为“震荡波(Sasser)”的新电脑病毒于30日晚上爆发，并于5月1日在世界各地蔓延开来。该病毒是利用Windows操作系统中存在的Lsass漏洞进行广泛传播。
二、瑞星公司于5月2日凌晨发布的、全球独家的“内存补丁和病毒专杀的一体化”工具，不但可以彻底查杀“震荡波”病毒，还可以帮助用户修补系统漏洞，因此使用过该工具的用户就不会被感染。点击下载
三、5月2日晚上10点，瑞星全球反病毒监测网国内率先截获“震荡波”病毒第三个变种--“震荡波变种C”(Worm.Sasser.C)，该病毒依然利用微软LSASS漏洞进行传播，病毒的破坏性主要还是使电脑在一分钟内重启、大量占用系统资源，新的病毒特性正在紧急分析中。 　　
    据瑞星反病毒工程师初步分析，该病毒变种是病毒作者采用不同的编译选项进行重 多媒体互动学英语 张国荣风采依旧一周年 金犊奖大陆初审揭晓 AC-尼尔森互联网调查 新编译的，病毒本身改动不大，其主要目的依然是想躲避反病毒软件的追杀，产生更大的破坏。 　　
    如果用户的电脑还没有打上系统补丁，应该立刻上网给系统打上补丁，不过使用瑞星发布的“震荡波”病毒内存补丁和专杀一体化工具，也可以有效防御该病毒，初次运行该工具可自动为用户补上漏洞，并对后续病毒变种进行防御，已经感染了该病毒的用户，可以使用该工具进行全盘扫毒，清除“震荡波”病毒及变种。
Windows 2000系统：补丁下载
Windows Server2003系统：补丁下载
Windows XP系统：补丁下载
四、5月3日晚9点，瑞星公司通过全球反病毒监测网，率先发现“震荡波”病毒的D型新变种。目前，瑞星公司正对该病毒变种进行紧张的分析。 　　
    据瑞星反病毒工程师分析，“震荡波”病毒D型变种改变了部分特征码，以躲避杀毒软件及防火墙的查杀。由于该病毒仍然是利用微软的操作系统漏洞进行攻击，因此瑞星反病毒工程师建议用户：迅速下载瑞星独家提供的“内存补丁工具”，即可保护机器不被‘震荡波’变种D攻击。点击下载
五、5月7日，瑞星公司发布红色（一级）安全警报，称“震荡波”病毒有可能在节后、也就是5月8日再次大爆发，感染范围和破坏强度有可能超过前几天的疫情高峰。
    于5月1日被截获的“震荡波”病毒，在2、3、4日形成了第一次泛滥高峰。根据瑞星技术服务部门的统计，这三天向瑞星求助的用户分别高达4800、4200和3900人次。瑞星安全专家表示，估计至少已有10－20万台电脑被攻击。
    根据瑞星和全球各主流反病毒厂商公开技术报告，“震荡波”病毒只会攻击并感染使用Win2000、2003和XP等操作系统的用户，因此瑞星工程师担忧在5月8日节后上班时，会有第二轮大范围的病毒泛滥。“这几天正值五一长假，很多使用上述操作系统的政府部门和企业单位都放假了，因此等8号上班后，上述单位电脑一开机，就有可能被感染”。
    该病毒是通过在网上自动扫描使用上述操作系统的电脑进行传播的，只要这些电脑没有安装补丁程序并且上网，就有可能被感染。而在4月29日瑞星上一次发布的红色（一级）安全警报中称，多达90％以上的国内用户没有安装微软的补丁程序。

已经中毒如何清除病毒:
1.升级瑞星至最新版杀毒。
2.利用瑞星震荡波病毒专杀查杀。
3.手工清除：
3.1、手工清除四部曲
3.1.1、断网打补丁
如果不给系统打上相应的漏洞补丁，则连网后依然会遭受到该病毒的攻击，用户应该先下载相应的漏洞补丁程序，然后断开网络，运行补丁程序，当补丁安装完成后再上网。
3.1.2、清除内存中的病毒进程
要想彻底清除该病毒，应该先清除内存中的病毒进程，用户可以按CTRL+SHIFT+ESC三或者右键单击任务栏，在弹出菜单中选择“任务管理器”打开任务管理器界面，然后在内存中查找名为“avserve.exe”的进程，找到后直接将它结束。
3.1.3、删除病毒文件
病毒感染系统时会在系统安装目录（默认为C:\WINNT）下产生一个名为avserve.exe的病毒文件，并在系统目录下(默认为C:\WINNT\ System32)生成一些名为<随机字符串>_UP.exe的病毒文件，用户可以查找这些文件，找到后删除，如果系统提示删除文件失败，则用户需要到安全模式下或DOS系统下删除这些文件。
3.1.4、删除注册表键值
该病毒会在电脑注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\ Run项中建立名为“avserve.exe”，内容为：“%WINDOWS%\avserve.exe”的病毒键值，为了防止病毒下次系统启动时自动运行，用户应该将该键值删除，方法是在“运行”菜单中键入“REGEDIT” 然后调出注册表编辑器，找到该病毒键值，然后直接删除。
3.2 、自动清除三部曲
3.2.1、使用瑞星杀毒软件进行清除
用户可以将瑞星杀毒软件标准版或下载版产品升级到16.24.42版本，并进行系统盘和内存的杀毒。
3.2.2、使用瑞星在线杀毒进行清除
用户还可以使用瑞星免费的在线杀毒产品（http://online.rising.com.cn/）查找系统中是否存在病毒，然后用在线杀毒进行清除。
3.2.3、使用瑞星免费专杀工具进行清除
用户还可以到http://it.rising.com.cn/service/technology/RS_sasser.htm网址下载免费的“震荡波病毒专杀工具”然后对电脑进行病毒扫描。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)