|
|
|
|
|
|
|
复制本帖HTML代码
|
|
高亮:
今天贴
X 昨天贴
X 前天贴
X |
自從microsoft公佈4月份弱點以來,各大網路安全公司紛紛預測將會有類似blaster這種會塞爆網路流量的蠕蟲出現。果然,今日(5/1)出現了利用此弱點傳播之蠕蟲---”sasser”。感染到sasser蠕蟲的網友會對外建立大量連線,並試圖感染其他網友的電腦。這不但會造成感染電腦無法上網,同時也會造成網路的擁塞。由於大部份的widnows作業系統都會受感染,請用戶盡速安裝微軟的修正程式。
檢查方法:
如果您的電腦路徑c:\winnt 或是c:\windows 有出現avserve.exe檔案,那麼您的電腦可能已經感染sasser蠕蟲。
解決方法:
受到此病蟲感染的電腦,請依下步驟排除。
1. 開啟windows 工作管理員.
windows nt/2000/xp系統, 請按
ctrl+shift+esc, 然後點選”處理程序”標籤
刪除avserve.exe程序
注意:如果沒有出現avserve.exe程序,請至c:\winnt\或是c:\windows\目錄下直接刪除avserve.exe檔案
2. 安裝microsoft所提供的ms04-011修正檔
您可以直接由windows 網址(http://v4.windows.microsoft.com/zhtw/default.asp)更新或是下載ms04-011修正檔手動安裝:
http://www.microsoft.com/taiwan/security/bulletins/ms04-011.asp。
3. 手動移除病毒
3.1 刪除 c:\winnt\system32\?????_up.exe (?????為不特定數字,檔案大小15872 bytes)
3.2 刪除 c:\winnt\avserve.exe 或是c:\windows\ avserve.exe
3.3 點選”開始->執行”。輸入”regedit”然後按 enter
滑鼠雙擊下述路徑: /hkey_local_machine/software/microsoft/windows/currentversion/run/
移除下列機碼:
avserve.exe
4. 電腦重新開機。
5. 建議您用防火牆阻擋有相關的port
port 139 (tcp/udp)
port 445 (tcp/udp)
參考資訊:
http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx (英文版)
http://www.microsoft.com/taiwan/security/bulletins/ms04-011.asp (中文版) .
|
| 欢迎来到华新中文网,踊跃发帖是支持我们的最好方法! |
你
们
不
要
骗
我
|
|
