1 頁 (共 1 頁)

W32.SASSER 病蟲(小弟我也中了)

文章發表於 : 週日 5月 02, 2004 3:26 am
andhow
轉載自PCDVD
-----------------

Microsoft 已發覺一隻名為 W32.SASSER 的病蟲,目前正在網際網路上流竄。這隻病蟲利用 4 月 13 日所發佈MS04-011 安全性更新中已修正的本地安全性授權子系統服務 (LSASS,Local Security Authority Subsystem Service) 之弱點來攻擊。此次病毒的相關訊息網址如下: http://www.microsoft.com/security/incident/sasser.asp
Microsoft 建議客戶立即安裝 MS04-011 此更新程式以保護自己的使用環境。
已啟用 Windows XP 網際網路防火牆 (TCP 連接埠 139) 功能則有助於封鎖已知的攻擊行為。大部分的防火牆協力廠商預設也能阻擋已知的攻擊行為。
假如您已經感染 W32.SASSER 病蟲,請參考以下的緩和方案:
在工作站上啟用網際網路連線防火牆 (如何在 Windows XP 上啟用網際網路連線防火牆,請參考知識庫文件 http://support.microsoft.com/default.as ... -tw;283673) 或使用協力廠商防火牆
中斷與網際網路的連線
如果無法正常開機,請先開機至安全模式
使用工作管理員刪除以下程序:
c:\WINDOWS\system32\*_up.exe
avserve.exe
在硬碟裡搜尋以下檔案,並立即刪除:
C:\WINDOWS\avserve.exe
c:\WINDOWS\system32\*_up.exe
使用登錄檔編輯器移除以下機碼值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "avserve.exe" = C:\WINDOWS\avserve.exe
連線至網際網路
連上 Windows Update 網站,點選 [掃描更新檔項目]
安裝重大更新與 Service Packs

文章發表於 : 週日 5月 02, 2004 5:01 pm
smb
挖咧,我剛好中這隻,不過我中的有點不太一樣
我中的是avserv2,二代的呦∼ :ho:

文章發表於 : 週二 5月 04, 2004 12:07 am
jujgy
Microsoft 建議客戶應立即安裝 MS04-011 此更新程式
http://www.microsoft.com/taiwan/securit ... 04-011.asp
以保護自己的使用環境。

此病毒的介紹...
http://www2.nccu.edu.tw/~avirus/cert/sasser.htm
請大家要小心哦...

文章發表於 : 週二 5月 04, 2004 6:50 pm
小阿拉
上個用將電腦的Win XP重新封包,
沒想到封包後所有的更新都失效了,
結果電腦在沒有防護的狀態下中了W32.welchia.worm病毒,
奇怪的是,即使把防毒軟體與Win XP都作了更新,
又下載了病毒清除程式,可是仍然無法把病毒給清掉 :aa:

而且明明防毒軟體中的隔離所還清楚記載哪些檔案中毒,
但是執行清除程式後卻顯示電腦中找不到該病毒 :o