※ [本文轉錄自 NCCU01_PF 看板] 作者: spookyfox (媒體可興邦可亂邦) 看板: NCCU01_PF 標題: [情報] "Sasser"病毒開始肆虐，請儘速檢查防範 時間: Thu May 6 23:58:59 2004 “Sasser”病毒開始肆虐，請儘速檢查防範 摘要： 今日(5/1)出現了利用Microsoft公佈的MS04-011弱點傳播之蠕蟲---”Sasser”。 感染到Sasser的電腦會對外建立大量連線，並試圖感染其他網友的電腦。 這不但會造成感染的電腦無法上網，同時也會造成網路的擁塞。 如果您的電腦已經安裝了Microsoft MS04-011的修正程式，將可以免於Sasser的威脅。 檢查方法： 如果您的電腦路徑C:\Winnt 或是C:\Windows 有出現avserve.exe檔案，那麼您的電腦可 能已經感染Sasser蠕蟲。 解決方法： 受到此病蟲感染的電腦，請依下步驟排除： 1. 刪除病毒程序 1.1 開啟Windows 工作管理員. Windows NT/2000/XP系統, 請按CTRL+SHIFT+ESC 1.2 然後點選”處理程序”標籤 1.3 刪除avserve.exe程序 注意:如果沒有出現avserve.exe程序，請至C:\WINNT\或是C:\Windows\目錄下直接刪除 avserve.exe檔案 2. 安裝Microsoft所提供的MS04-011修正檔 您可以直接由Windows Update網址更新或是下載MS04-011修正檔手動安裝： (網址連結在最下面) 3. 移除病毒 3.1 刪除 C:\WINNT\system32\?????_up.exe　(?????為不特定數字，檔案大小15872 bytes) 3.2 刪除 C:\WINNT\avserve.exe 或是C:\Windows\ avserve.exe 3.3 點選”開始->執行”。輸入”REGEDIT”然後按 Enter 滑鼠雙擊下述路徑: /HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/ CurrentVersion/Run/ 移除下列機碼： avserve.exe 4. 電腦重新開機 5. 建議您用防火牆阻擋有相關的port Port 139 (tcp/udp) Port 445 (tcp/udp) 參考資訊： http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx (英文版) http://www.microsoft.com/taiwan/security/bulletins/MS04-011.asp (中文版) -- 我對你的愛是自然對數 不管怎麼微分 總是存在 如果是積分呢 那麼就多一個常數囉 就是我更愛你 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.119.201.202 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.119.201.202