微软紧急重大安全公告 - WORM_SASSER病毒 Microsoft 已发现一只名为 WORM_SASSER 的病毒，目前正在网际网路上流窜。 这只病毒利用本地安全性授权子系统服务 (LSASS，Local Security Authority Subsystem Service) 之弱点来攻击。 Microsoft 建议客户应立即安装 MS04-011 此更新程式 http://www.microsoft.com/taiwan/security/bulletins/MS04-011.asp 以保护自己的使用环境。 假如您已经感染 WORM_SASSER 病毒，请参考以下的缓和方案： 1.在工作站上启用网际网路连线防火墙 (如何在 Windows XP上启用网际网路连线防火墙，请参考知识库文件 http://support.microsoft.com/default.aspx?scid=kb;zh-tw;283673) 或使用协力厂商防火墙 2.中断与网际网路的连线 3.如果无法正常开机，请先开机至安全模式 4.使用工作管理员删除以下程序： c:\WINDOWS\system32\*_up.exe avserve.exe 5.在硬碟里搜寻以下档案，并立即删除： C:\WINDOWS\avserve.exe C:\WINDOWS\system32\*_up.exe m6.使用登录档编辑器移除以下机码值： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "avserve.exe" = C:\WINDOWS\avserve.exe 7.连线至网际网路 8.连上 Windows Update 网站，点选 [扫描更新档项目] 9.安装重大更新与 Service Packs -- 病毒清除程式( 750.8KB) http://www.trendmicro.com/ftp/products/tsc/tsc.zip 将tsc.zip解压缩後执行 tsc.exe 清除病毒 免费线上扫毒 http://housecall.trendmicro.com/housecall/start_corp.asp?countryid=158 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.112.225.165 ※ 编辑: linda16 来自: 140.112.225.165 (05/03 11:40)