荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: hellsolaris (qq), 信区: Security
标 题: 如何快速识别震荡波(Worm.Sasser)病毒?
发信站: 荔园晨风BBS站 (Tue May 4 10:18:58 2004), 站内信件
如何快速识别震荡波(Worm.Sasser)病毒?
发布日期:2004-05-03
新浪科技
新浪科技讯 5月1日惊现互联网的“震荡波(Worm.Sasser)”病毒来势汹汹,
该病毒是通过微软的最新高危漏洞—LSASS漏洞(微软MS04-011公告)进行传播的,
危害性极大,目前WINDOWS 2000/XP/Server 2003等操作系统的用户都存在该漏洞
,这些操作系统的用户只要一上网,就有可能受到该病毒的攻击。下面就教用户如
何快速识别“震荡波(Worm.Sasser)”病毒。
如果用户的电脑中出现下列现象之一,则表明已经中毒,就应该立刻采取措施
清除该病毒。
一、出现系统错误对话框
被攻击的用户,如果病毒攻击失败,则用户的电脑会出现LSA Shell服务异常
框,接着出现一分钟后重启计算机的“系统关机”框。
二、系统日志中出现相应记录
如果用户无法确定自己的电脑是否出现过上述的异常框或系统重启提示,还可
以通过查看系统日志的办法确定是否中毒。方法是,运行事件查看器程序,查看其
中系统日志。
三、系统资源被大量占用
病毒如果攻击成功,则会占用大量系统资源,使CPU占用率达到100%,出现电
脑运行异常缓慢的现象。
四、内存中出现名为avserve的进程
病毒如果攻击成功,会在内存中产生名为avserve.exe的进程,用户可以用
Ctrl+Shift+Esc的方式调用“任务管理器”,然后查看是内存里是否存在上述病毒
进程。
五、系统目录中出现名为avserve.exe的病毒文件
病毒如果攻击成功,会在系统安装目录(默认为C:\WINNT)下产生一个名为
avserve.exe的病毒文件。
六、注册表中出现病毒键值
病毒如果攻击成功,会在注册表的
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项中建立
病毒键值:"avserve.exe "="%WINDOWS%\avserve.exe "。
欢迎访问我们的站点http://www.nsfocus.com/
绿盟科技给您安全的保障
--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.44.223]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店