荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: zackam (半无业游民), 信区: Virus
标 题: Re: LSA shell是什么来的,不会是病毒吧
发信站: 荔园晨风BBS站 (2004年09月10日10:53:23 星期五), 站内信件
"Sasser"病毒導致出現"LSA Shell"而重新開機,請儘速檢查防
摘要:
在5/1出現了利用Microsoft公佈的MS04-011弱點傳播之蠕蟲---”Sasser”。感染到Sasser
的電腦會對外建立大量連線,並試圖感染其他網友的電腦。這不但會造成感染的電腦無法
上網,同時也會造成網路的擁塞。
當然,如果您的電腦已經安裝了Microsoft MS04-011的修正程式,將可以免於Sasser的威
脅。
檢查方法:
請檢查一下如果您的電腦路徑C:\Winnt 或是C:\Windows 有出現avserve.exe或是avserve
2.exe檔案,那麼您的電腦可能已經感染Sasser蠕蟲。
執行中出現出現關機訊息!!
請按“開始”然後”執行”à輸入Shutdown –a即不會倒數關機
然後執行下列宜除病毒程序!
解決方法:
受到此病蟲感染的電腦,請依下步驟排除:
1. 刪除病毒程序
1.1 開啟Windows 工作管理員.
Windows NT/2000/XP系統, 請按CTRL+SHIFT+ESC
1.2 然後點選”處理程序”標籤
1.3 刪除avserve.exe或是avserve2.exe
注意:如果沒有出現avserve.exe或是avserve2.exe程序,請至C:\WINNT\或是C:\Windows\
目錄下直接刪除avserve.exe或是avserve2.exe檔案
2. 移除病毒
2.1 刪除 C:\WINNT\system32\?????_up.exe (?????為不特定數字,檔案大小15872 byt
es)
2.2 刪除 C:\WINNT\avserve.exe或是avserve2.exe 或是C:\Windows\ avserve.exe或是a
vserve2.exe
2.3 點選”開始->執行”。輸入”REGEDIT”然後按 Enter
滑鼠雙擊下述路徑: /HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersio
n/Run/
移除下列機碼:
avserve.exe
3. 安裝Microsoft所提供的MS04-011修正檔
您可以直接由Windows Update網址更新或是下載MS04-011修正檔手動安裝:
參考資訊:
http://www.microsoft.com/technet/se...n/MS04-011.mspx (英文版)
http://www.microsoft.com/taiwan/sec...ns/MS04-011.asp (中文版)
4. 電腦重新開機
5. 建議您用防火牆阻擋有相關的port
Port 139 (tcp/udp)
Port 445 (tcp/udp)
【 在 doa
(The pleasure is all mine!) 的大作中提到: 】
--
------今年花胜去年红,可惜明年花更好,知与谁同?
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 210.21.224.231]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店