最近又有新的變種病毒開始對新的漏洞進行攻擊 請儘快更新各電腦 KB835732：Windows 2000 安全性更新 KB828741：Windows 2000 安全性更新 KB837001：Windows 2000 安全性更新 中病毒後會讓電腦60秒內關機 進入cmd.exe打shutdown -a可以停止關機 http://securityresponse.symantec.com/avcenter/venc/data/ w32.gaobot.removal.tool.html 發信人: delphi.bbs@bbs.cs.nthu.edu.tw (nobody) 看板: NCTU 標 題: [轉錄]如果你不幸重了兩隻毒(w32.gaobot w32.sasser)請看這邊 發信站: 清華資訊(楓橋驛站) (2004/05/02 Sun 00:33:56) ※ 本文轉錄自 [nthu] 看板 作者: delphi (nobody) 看板: nthu 標題: 如果你不幸重了兩隻毒(w32.gaobot w32.sasser)請看這邊 時間: Sun May 2 00:14:47 2004 小弟才疏學淺 跟大家分享一下經驗 一次解兩隻毒(w32.gaobot w32.sasser) 如果你不幸有下列症狀 一定是中毒了 1.網頁不能開 只能打bbs 2.用工作管理員看處理程序..有一個avserve.exe霸佔CPU 3.電腦說lsass.exe錯誤 要重新開機 我的解法如下(不太常規的解法) 1.如果出現要你重新開機-->在執行打 shutdown -a (出現一次打一次) 2.用工作管理員把avserve.exe程序結束掉 3.打開區域網路(如果你用宿網 IP分享器) 或ADSL連線的XP內建防火牆 4.進去系統磁區\windows\system32\drivers\etc\host.???這個檔案 用記事本開啟 把下面一堆127.0.0.1 www.symantec.com 等全部刪除 接著儲存檔案...(病毒改這個檔案讓你無法下載修正) 5.執行windows update..更新所有的重大更新 6.在執行打regedit 7.進入之後HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 右邊的視窗會跳出一些字串值 此時 發現兩個礙眼的東西 avserve.exe 按右鍵刪除 另一個自稱windows update 實際上是xxx.exe也把他刪除 8.重新開機 9.更新病毒碼 並掃描病毒 10.依個人需求看看要不要將防火牆繼續開啟 沒事記得執行windows update～ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.230.240.31 ※ 編輯: MoonRainbow 來自: 61.230.240.31 (05/02 02:37)