電腦中病毒是較為常見的問題，可是有Win7用戶反映，剛剛重裝的Win7系統(tǒng)中了病毒，導致電腦無限重啟，這是怎么回事？這可能是中了震蕩波病毒，新裝系統(tǒng)還沒來的及裝殺毒軟件就中毒了，然后就是導致無限重啟。下面我們一起來看看Win7電腦中了震蕩波病毒無限重啟的解決方法。

　　震蕩波病毒介紹：

　　震蕩波（Shockwave）是一種電腦病毒，為I-Worm/Sasser.a 的第三方改造版本，與該病毒以前的版本相同，通過微軟的最新LSASS漏洞進行傳播，我們及時提醒廣大用戶及時下載微軟的補丁程序來預防該病毒的侵害。如果在純DOS環(huán)境下執(zhí)行病毒文件，會顯示出譴責美國大兵的英文語句。

　　具體技術特征如下：

　　1、感染系統(tǒng)為：Windows 2000、Windows Server 2003、Windows XP、Windows 7 ;

　　2、利用微軟的漏洞：MS04-011

　　3、病毒運行后，將自身復制為%WinDir%napatch.exe ;

　　4、在注冊表啟動項：

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent VersionRun

　　創(chuàng)建：字符串，命名為"napatch.exe"，編輯字符串值為：%WinDir%napatch.exe; 這樣的，病毒在Windows啟動時就得以運行;

　　5、在TCP端口5554建立FTP服務，用以將自身傳播給其他計算機;

　　6、隨機在網絡上搜索機器，向遠程計算機的445端口發(fā)送包含后門程序的非法數(shù)據(jù)，遠程計算機如果存在MS04-011漏洞，將會自動運行后門程序，打開后門端口9996。病毒利用后門端口9996，使得遠程計算機連接病毒打開的FTP端口5554，下載病毒體并運行，從而遭到感染;

　　7、病毒還會利用漏洞攻擊LSASS.EXE進程，被攻擊計算機的LSASS.EXE進程會癱瘓，Windows系統(tǒng)將會有1分鐘倒計時關閉的提示;

　　8、病毒在C:win32.log中記錄其感染的計算機數(shù)目和IP地址。

　　如何防范震蕩波病毒

　　首先，用戶必須迅速下載微軟補丁程序，作為對于該病毒的防范。

　　如何處理震蕩波：

　　一、第三方工具殺毒

　　金山或者瑞星用戶迅速升級殺毒軟件到最新版本，然后打開個人防火墻，將安全等級設置為中、高級，封堵病毒對該端口的攻擊。非金山或者瑞星和360用戶迅速下載專殺工具。

　　如果用戶已經被該病毒感染，首先應該立刻斷網，手工刪除該病毒文件，然后上網下載補丁程序，并升級殺毒軟件或者下載專殺工具。手工刪除方法：查找C:WINDOWS目錄下產生名為avserve.exe的病毒文件，將其刪除。

　　二、手工清理震蕩波

　　1、斷網打補丁

　　如果不給系統(tǒng)打上相應的漏洞補丁，則連網后依然會遭受到該病毒的攻擊，用戶應該先到微軟網站下載相應的漏洞補丁程序 ，然后斷開網絡，運行補丁程序，當補丁安裝完成后再上網。

　　2、清除內存中的病毒進程

　　要想徹底清除該病毒，應該先清除內存中的病毒進程，用戶可以按CTRL+SHIFT+ESC三鍵或者右鍵單擊任務欄，在彈出菜單中選擇“任務管理器”打開任務管理器界面，然后在內存中查找名為"avserve.exe"的進程，找到后直接將它結束。

　　3、刪除病毒文件

　　病毒感染系統(tǒng)時會在系統(tǒng)安裝目錄（默認為C:WINNT）下產生一個名為avserve.exe的病毒文件，并在系統(tǒng)目錄下（默認為C:WINNTSystem32）生成一些名為<隨機字符串>_UP.exe的病毒文件，用戶可以查找這些文件，找到后刪除，如果系統(tǒng)提示刪除文件失敗，則用戶需要到安全模式下或DOS系統(tǒng)下刪除這些文件。

　　4、刪除注冊表鍵值

　　該病毒會在電腦注冊表的HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun項中建立名為"avserve.exe"，內容為："%WINDOWS%avserve.exe"的病毒鍵值，為了防止病毒下次系統(tǒng)啟動時自動運行，用戶應該將該鍵值刪除，方法是在"運行"菜單中鍵入"REGEDIT" 然后調出注冊表編輯器，找到該病毒鍵值，然后直接刪除。

　　上述就是Win7電腦中了震蕩波病毒無限重啟的解決方法，此病毒可以通過微軟服務進行傳播，只要我們打好關鍵補丁，就可以免疫該病毒。