※ 引述《grind (贺finder重回219)》之铭言： : ※ 引述《[email protected] (杨雨轩)》之铭言： : : 我的也是耶....倒数60秒开机... : : 呜...怎麽办......~"~ : 我中的是sasser.worm... : 没有倒数重开机的情况... : 原先赛门铁克的扫毒是删不掉低... : 相关报导在 : http://udn.com/NEWS/INFOTECH/INF3/1989524.shtml sasaer.worm 作者不可考...听说是源自ptt的ask版 ---- 检查方法： 如果您的电脑路径C:\Winnt 或是C:\Windows 有出现avserve.exe档案，那麽您的电脑 可能已经感染Sasser蠕虫。 解决方法： 受到此病虫感染的电脑，请依下步骤排除。 1. 开启Windows 工作管理员. Windows NT/2000/XP系统, 请按CTRL+SHIFT+ESC, 然後点选"处理程序"标签 (Ctrl+Shift+Del) 删除avserve.exe程序 注意:如果没有出现avserve.exe程序，请至C:\WINNT\或是C:\Windows\目录下 直接删除avserve.exe档案 2. 安装Microsoft所提供的MS04-011修正档 您可以直接由Windows Update网址 (http://v4.windowsupdate.microsoft.com/zhtw/default.asp) 更新或是下载MS04-011修正档手动安装： http://www.microsoft.com/taiwan/security/bulletins/MS04-011.asp。 3. 手动移除病毒 3.1 删除 C:\WINNT\system32\?????_up.exe　(?????为不特定数字，档案大小15872 bytes) 3.2 删除 C:\WINNT\avserve.exe 或是C:\Windows\ avserve.exe 3.3 点选”开始->执行”。输入”REGEDIT”然後按 Enter 滑鼠双击下述路径: /HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/ 移除下列机码： avserve.exe 4. 电脑重新开机。 -- 你是风儿我是沙, 你是哈密我是瓜, 你是牙膏我是刷, 你不爱我我自杀. 我有一首无名诗, 走遍天下无人知, 只有笨蛋和我知, 笨蛋正在看此诗 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.112.252.98