※ [本文转录自 NTUND-SBF 看板] 作者: hsiawenc ( Moment mal!) 看板: NTUND-SBF 标题: [公告] 杀手病毒风暴！急救站 时间: Mon May 3 14:01:43 2004 http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=3549E A9E-DA3F-43B9-A4F1-AF243B6168F3 微软紧急重大安全公告 - WORM_SASSER病毒 Microsoft 已发现一只名为 WORM_SASSER 的病毒，目前正在网际网路上流窜。 这只病毒利用本地安全性授权子系统服务 (LSASS，Local Security Authority Subsystem Service) 之弱点来攻击。 Microsoft 建议客户应立即安装 MS04-011 此更新程式 http://www.microsoft.com/taiwan/security/bulletins/MS04-011.asp 以保护自己的使用环境。 假如您已经感染 W32.SASSER 病毒，请参考以下的缓和方案： 1.在工作站上启用网际网路连线防火墙 (如何在 Windows XP上启用网际网路连线防火墙，请参考知识库文件 http://support.microsoft.com/default.aspx?scid=kb;zh-tw;283673) 或使用协力厂商防火墙 2.中断与网际网路的连线 3.如果无法正常开机，请先开机至安全模式 4.使用工作管理员删除以下程序： c:\WINDOWS\system32\*_up.exe avserve.exe 5.在硬碟里搜寻以下档案，并立即删除： C:\WINDOWS\avserve.exe C:\WINDOWS\system32\*_up.exe 6.使用登录档编辑器移除以下机码值： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "avserve.exe" = C:\WINDOWS\avserve.exe 7.连线至网际网路 8.连上 Windows Update 网站，点选 [扫描更新档项目] 9.安装重大更新与 Service Packs --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.112.155.200 -- ㄜ........我可不可以跳着说啊??? --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.112.155.166