※ [本文转录自 ask 看板] 作者: timer (改听numetal) 看板: ask 标题: Re: [紧急] 大家知道有关lsass 这档案自动关机的댠… 时间: Sun May 2 13:31:18 2004 ※ 引述《ztw (小筑http://uniorg.net)》之铭言： : http://www.uniorg.net/viewthread.php?tid=13166&fpage=1#pid64100 : 这与先前疾风的状况类似 不知道处理方式是否一样 : 大家若是知道如何处理 赶紧跟我说谢谢 : 希望大家能去看看 : 里面有图 若是知道的人请详细跟我说处理方法~ “Sasser”病毒开始肆虐，请尽速检查防范 摘要： 今日(5/1)出现了利用Microsoft公布的MS04-011弱点传播之蠕虫--- ”Sasser”。感染到Sasser的电脑会对外建立大量连线， 并试图感染其他网友的电脑。这不但会造成感染的电脑无法上网， 同时也会造成网路的拥塞。 如果您的电脑已经安装了Microsoft MS04-011的修正程式，将可以免於Sasser的威胁。 检查方法： 如果您的电脑路径C:\Winnt 或是C:\Windows 有出现avserve.exe档案， 那麽您的电脑可能已经感染Sasser蠕虫。 解决方法： 受到此病虫感染的电脑，请依下步骤排除： 1. 删除病毒程序 1.1 开启Windows 工作管理员. Windows NT/2000/XP系统, 请按CTRL+SHIFT+ESC 1.2 然後点选”处理程序”标签 1.3 删除avserve.exe程序 注意:如果没有出现avserve.exe程序，请至C:\WINNT\或是C:\Windows\ 目录下直接删除avserve.exe档案 2. 安装Microsoft所提供的MS04-011修正档 您可以直接由Windows Update网址更新或是下载MS04-011修正档手动安装： 3. 移除病毒 3.1 删除 C:\WINNT\system32\?????_up.exe　(?????为不特定数字， 档案大小15872 bytes) 3.2 删除 C:\WINNT\avserve.exe 或是C:\Windows\ avserve.exe 3.3 点选”开始->执行”。输入”REGEDIT”然後按 Enter 滑鼠双击下述路径: /HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/ CurrentVersion/Run/ 移除下列机码： avserve.exe 4. 电脑重新开机 5. 建议您用防火墙阻挡有相关的port Port 139 (tcp/udp) Port 445 (tcp/udp) 参考资讯： http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx (英文版) http://www.microsoft.com/taiwan/security/bulletins/MS04-011.asp (中文版) --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 220.139.49.248 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 218.162.34.71