有越来越多的用户喜欢win10系统了。在日常的安装和使用过程中，免不了总能碰见win10系统中了震荡波病毒一直无限重启的问题。面对突然出现的win10系统中了震荡波病毒一直无限重启的问题，对于一些仅仅将电脑作为工具使用的菜鸟来说，想要从根本上解除win10系统中了震荡波病毒一直无限重启的问题，看起来似乎很难。但如果能做到下面几点：　1、感染系统为：windows 2000、windows server 2003、windows xp、windows10 ;2、利用微软的漏洞：Ms04-011就大功告成了。假如你对win10系统中了震荡波病毒一直无限重启的问题比较感兴趣，不妨看看下面分享给你的内容吧。
 

　　具体技术特征如下：

　　1、感染系统为：windows 2000、windows server 2003、windows xp、windows10 ;

　　2、利用微软的漏洞：Ms04-011

　　3、病毒运行后，将自身复制为%windir%\napatch.exe ;

　　4、在注册表启动项：

　　HKEY_LoCAL_MACHinE\soFTwARE\Microsoft\windows\Current Version\Run

　　创建：字符串，命名为“napatch.exe”，编辑字符串值为：%windir%\napatch.exe; 这样的，病毒在windows启动时就得以运行;

　　5、在TCp端口5554建立FTp服务，用以将自身传播给其他计算机;

　　6、随机在网络上搜索机器，向远程计算机的445端口发送包含后门程序的非法数据，远程计算机如果存在Ms04-011漏洞，将会自动运行后门程序，打开后门端口9996。病毒利用后门端口9996，使得远程计算机连接病毒打开的FTp端口5554，下载病毒体并运行，从而遭到感染;

　　7、病毒还会利用漏洞攻击LsAss.ExE进程，被攻击计算机的LsAss.ExE进程会瘫痪，windows系统将会有1分钟倒计时关闭的提示;

　　8、病毒在C:\win32.log中记录其感染的计算机数目和ip地址。

　　如何防范震荡波病毒

　　首先，用户必须迅速下载微软补丁程序，作为对于该病毒的防范。

　　如何处理震荡波：

　　一、第三方工具杀毒

　　金山或者瑞星用户迅速升级杀毒软件到最新版本，然后打开个人防火墙，将安全等级设置为中、高级，封堵病毒对该端口的攻击。非金山或者瑞星和360用户迅速下载专杀工具。

　　如果用户已经被该病毒感染，首先应该立刻断网，手工删除该病毒文件，然后上网下载补丁程序，并升级杀毒软件或者下载专杀工具。手工删除方法：查找C：\windows目录下产生名为avserve.exe的病毒文件，将其删除。

　　二、手工清理震荡波

　　1、断网打补丁

　　如果不给系统打上相应的漏洞补丁，则连网后依然会遭受到该病毒的攻击，用户应该先到微软网站下载相应的漏洞补丁程序 ，然后断开网络，运行补丁程序，当补丁安装完成后再上网。

　　2、清除内存中的病毒进程

　　要想彻底清除该病毒，应该先清除内存中的病毒进程，用户可以按CTRL+sHiFT+EsC三键或者右键单击任务栏，在弹出菜单中选择“任务管理器”打开任务管理器界面，然后在内存中查找名为“avserve.exe”的进程，找到后直接将它结束。

　　3、删除病毒文件

　　病毒感染系统时会在系统安装目录(默认为C：\winnT)下产生一个名为avserve.exe的病毒文件，并在系统目录下(默认为C：\winnT\system32)生成一些名为《随机字符串》_Up.exe的病毒文件，用户可以查找这些文件，找到后删除，如果系统提示删除文件失败，则用户需要到安全模式下或dos系统下删除这些文件。

　　4、删除注册表键值

　　该病毒会在电脑注册表的HKEY_LoCAL_MACHinE\software\Microsoft\windows\Currentversion\Run项中建立名为“avserve.exe”，内容为：“%windows%\avserve.exe”的病毒键值，为了防止病毒下次系统启动时自动运行，用户应该将该键值删除，方法是在“运行”菜单中键入“REGEdiT” 然后调出注册表编辑器，找到该病毒键值，然后直接删除。

上述就是win10系统中了震荡波病毒一直无限重启的图文步骤，此病毒可以通过微软服务进行传播，只要我们打好关键补丁，就可以免疫该病毒。