在中毒环境下如何查杀震荡波

一上班，单位的网管就急匆匆地跑过来，说是服务器中了“震荡波”病毒，现在一开机就出现“系统正在关机…”的倒计时提示，虽然在安全模式下植入了所谓的“震荡波免疫器”，但病毒实在太猖狂，只要一接入互联网，病毒又随之而来，反反复复了好几次，而且单位服务器用的是Window 2000 erver系统，根本不存在“shutdown.exe”，自然也就无法放弃系统关机。 　　忽然，我想到了McAfee公司的Stinger，这款软件不仅完全免费，而且无需安装即可使用，例如W32/Sa er.worm(震荡波)、BackBoor-AQJ、BackDorJZ、IPCScan、NTServerLoader、W32/Blaster.worm等流行病毒都可以杀除，个头也很小，仅有766.5KB，在目前这种中毒环境下是最合适不过的了。于是，我赶快利用另一台计算机用早已弃之不用的ISDN从网上下载回来，然后用软盘拷贝到服务器上运行，为保险起见，首先打开“Preferences”对话框，将“Sca these targets”小节下的“Proce es”和“Boot ectors”两个复选框全部选中，这样即使病毒深藏在系统进程和引导扇区中也不怕了，接下来返回如图所示的主界面，这里已经默认选中了“C:\”，由于服务器的Window 2000 erver安装在C盘根目录下，因此这里只需要直接点击“Sca ow”按钮即可，几分钟后，Stinger自动检测到系统中的W32/Sa er.worm病毒并自动清除。 　　接下来的操作就简单多了，重新启动系统，安装微软的KB835732补丁，更新杀毒软件的病毒库，这里就不多说了。