“Sasser”病毒開始肆虐,請儘速檢查防範
摘要:
今日(5/1)出現了利用Microsoft公佈的MS04-011弱點傳播之蠕蟲---”Sasser”。感染到Sasser的電腦會對外建立大量連線,並試圖感染其他網友的電腦。這不但會造成感染的電腦無法上網,同時也會造成網路的擁塞。
如果您的電腦已經安裝了Microsoft MS04-011的修正程式,將可以免於Sasser的威脅。
檢查方法:
如果您的電腦路徑C:\Winnt 或是C:\Windows 有出現avserve.exe檔案,那麼您的電腦可能已經感染Sasser蠕蟲。
解決方法:
受到此病蟲感染的電腦,請依下步驟排除:
1. 刪除病毒程序
1.1 開啟Windows 工作管理員.
Windows NT/2000/XP系統, 請按CTRL+SHIFT+ESC
1.2 然後點選”處理程序”標籤
1.3 刪除avserve.exe程序
注意:如果沒有出現avserve.exe程序,請至C:\WINNT\或是C:\Windows\目錄下直接刪除avserve.exe檔案
2. 安裝Microsoft所提供的MS04-011修正檔
您可以直接由Windows Update網址更新或是下載MS04-011修正檔手動安裝:
3. 移除病毒
3.1 刪除 C:\WINNT\system32\?????_up.exe (?????為不特定數字,檔案大小15872 bytes)
3.2 刪除 C:\WINNT\avserve.exe 或是C:\Windows\ avserve.exe
3.3 點選”開始->執行”。輸入”REGEDIT”然後按 Enter
滑鼠雙擊下述路徑: /HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
移除下列機碼:
avserve.exe
4. 電腦重新開機
5. 建議您用防火牆阻擋有相關的port
Port 139 (tcp/udp)
Port 445 (tcp/udp)
參考資訊:
http://www.microsoft.com/technet/sec.../MS04-011.mspx (英文版)
http://www.microsoft.com/taiwan/secu...s/MS04-011.asp (中文版)
 |
回覆時引用此文章
書籤