各位網管大家好， 轉寄Hinet的緊急通知，提供大家參考。 重點是做好4/14公佈的Windows update即可，但是今天早上接到不少詢問電話，所以應該 是星期一開機後，校內不少電腦開始發作了。 請儘快通知使用者做好更新，否則中毒人數大增之後，網路速度極容易受影響。 辛苦大家了! 網路組　李美雯 -----Original Message----- From: Jonathan-HiNet [mailto:[email protected]] Sent: Saturday, May 01, 2004 8:54 PM To: "Undisclosed-Recipient:"@msr27.hinet.net; Subject: Fw: 事件通告(緊急狀態)：請注意，Internet出現針對Microsoft MS04-011弱點 的蠕蟲--Sasser Importance: High ----- Original Message ----- 寄件者: 數據分公司資通安全技術中心 收件者: [email protected] 傳送日期: 2004年5月1日 下午 06:36 主旨: 事件通告(緊急狀態)：請注意，Internet出現針對Microsoft MS04-011弱點的蠕蟲- -Sasser 各位長官同仁： 技術中心今(5/1)發現網路上已出現利用MS04-011的弱點傳播之蠕蟲---”Sasser”。感染 到Sasser蠕蟲的主機會對外建立大量的445 port連線，試圖感染其他網友的電腦。這不但會 造成感染電腦無法上網，同時也會造成網路的擁塞。由於大部份的Widnows作業系統都會受感 染，請同仁盡速安裝微軟的修正程式。 此弱點影響的作業系統包含： Windows NT Workstation 4.0 Windows NT Server 4.0 Windows NT Server 4.0 Terminal Server Edition Windows 2000 Windows XP Windows XP 64-Bit Edition Windows Server 2003 Windows Server 2003 64-Bit Edition 有關此弱點的詳細資訊請參考下列網址： HiCERT(中文) http://www.microaoft.com/technet/security/bulletin/MS04-011.mspx (英文版) http://www.microsoft.com/taiwan/security/bulletins/MS04-011.asp (中文版) 受到此病蟲感染的電腦，請依下步驟排除 1. 開啟Windows 工作管理員. Windows NT/2000/XP系統, 請按 CTRL+SHIFT+ESC, 然後點選”處理程序”標籤 刪除avserve.exe程序 注意:如果沒有出現avserve.exe程序，請至C:\WINNT\或是C:\Windows\目錄下直接刪除avs erve.exe檔案 2. 安裝Microsoft所提供的MS04-011修正檔 您可以直接由Windows Update網址(http://v4.windowsupdate.microsoft.com/zhtw/de fault.asp)更新或是下載MS04-011修正檔手動安裝： http://www.microsoft.com/taiwan/security/bulletins/MS04-011.asp。 3. 手動移除病毒 3.1 刪除 C:\WINNT\system32\?????_up.exe (?????為不特定數字，檔案大小15872 by tes) 3.2 刪除 C:\WINNT\avserve.exe 或是C:\Windows\ avserve.exe 3.3 點選”開始->執行”。輸入”REGEDIT”然後按 Enter 滑鼠雙擊下述路徑: /HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentV ersion/Run/ 移除下列機碼： avserve.exe 4. 電腦重新開機。 -- 報告完畢 下台一鞠躬 女五網管 關心你^^ http://homepage.ntu.edu.tw/~b91105027 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.225.165