※ 引述《chriscck (Wind Angel)》之銘言： : 打開工作管理員 處理程序裡 有1個 avserve.exe 會讓"cpu使用率"100% : 而且"認可使用" 會一直越來越大 系統就會越來越lag : 只要結束這個處理 就變回正常了 : 請問這是不是病毒? 有解決的方案嗎?? (我用掃毒程式找不到病毒) : 而且只要重新開機 他還是會常駐 T.T 我也重了...剛剛LIVE UPDATE後才知道他的大名 http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.30.68.132 > -------------------------------------------------------------------------- < 作者: Ariyari (莫斯科不相信眼淚) 標題: [轉錄]Re: LAS Shell(Export Version)發生問題 時間: Sun May 2 03:41:22 2004 ※ [本文轉錄自 Ariyari 信箱] 發信人: [email protected] (.............. 看板: Security 標 題: Re: LAS Shell(Export Version)發生問題 發信站: 夢之大地 (05/02/04 01:11:20 Sun) 病毒名稱:未命名(暫稱avserve病毒) 特徵; 執行緒列中有avserve.exe檔,且佔用大量系統資源 上網功能隨時間漸漸消失 Http --> telnet --> Msn...慢慢變成都不能用 有電腦被Format的假象...從開始程式集那裡看...連結全清空 最後所有檔案不能執行 關機被串改為切換使用者和登出的部分 手動刪除方法: 1. 打開防火牆(沒有就直接跳下一步) 2. 打開工作管理員(Ctrl+Alt+Del) 關閉 avserve.exe uu.exe xxxxx_up.exe (xxxxx是數字，而且不止一個檔) 刪除檔案 C:\Windows\avserve.exe C:\Windows\System32\uu.exe C:\Windows\System32\xxxxx_up.exe (xxxxx是數字，而且不止一個檔) 3. 開始=>執行 輸入Regedit =>確定 找HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/Current Version/Run/ 然後右邊的分頁就會有啟動時會自動執行的檔。 找到avserve.exe 和uu.exe刪去之。 4. 安裝 Microsoft Windows (835732) 安全性更新 http://www.microsoft.com/taiwan/security/bulletins/ms04-011.asp http://www.microsoft.com/taiwan/security/bulletins/ms04-012.asp 安裝完修正程式必須重新開機 5. 若有防毒軟體,就更新病毒碼,且掃毒!! 若沒有,請至http://housecall.antivirus.com/housecall/start_corp.asp?countryid=158 5. 上Windows Update 更新所有重大更新。 http://windowsupdate.microsoft.com/ [掃描更新檔項目]->[檢視並安裝更新檔]->[立即安裝] ※請重複此步驟，直到出現「沒有可用的重大更新」為止 ------------------------------------------------------------------------------ 補充一個病毒清除程式 http://www.trendmicro.com/ftp/products/tsc/tsc.zip 將tsc.zip解壓縮後執行 tsc.exe 清除病毒 參考參考吧! ※ 引述《wings791 ( .)》之銘言： > ※ 引述《[email protected] (挖金憨慢工味)》之銘言： > > ※ 引述《[email protected] (60秒內自動關機)》之銘言： > > > 60秒自動關閉 > > > 我操~~~~~ > > 我的電腦也是... > > 怎麼辦ㄌㄟ.. > 再加一個人 快被搞瘋掉了 > 有沒有人能提供解決的方法啊 >< > 好像不是疾風 至少不是以前的疾風.. > 另 提供也遇到此問題的人一個撇步 > 要自動關機時按開始-->執行-->打 shutdown -a > 可以暫時關掉自動重開機 > 不過即使這樣系統還是飛正常狀態 唉........ > -------------------------------------------------------------------------- < 作者: wangan (妙麗伺服器站長^^) 看板: AntiVirus 標題: Re: [請益] 線上更新--修理lsass不停重開機問題 時間: Sun May 2 06:17:06 2004 爬文心得 @_____@ 1.疾風/變種疾風 症狀：60秒自動關機，滑鼠右鍵功能無法使用， IE&我的電腦開不起來或是某些port無法使用 解決：a.60秒關機←先關閉信差服務 b.抓remove tool c.Windows Update 2.lsass不停重開機 症狀：出現lsass.exe發生錯誤，60秒後就會重開機。 解決：a.阻止重開機的方法：開始->執行->鍵入『shutdown -a』後按Enter。 b.進行Windows Update： http://v4.windowsupdate.microsoft.com/zhtw/default.asp 按『掃瞄更新檔項目』可以幫助你馬上找出你的電腦裡需更新的部分， 迅速執行手動更新， 先更新『重大更新和service pack』的部分就好了。 網頁會幫你選好，按『檢視與安裝更新檔』->『立即安裝』。 c.若被病毒阻擋Windows Update，可以手動下載KB835732：WindowsXP安全性 更新。 http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw& FamilyID=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3 3.W32.Sasser.Worm (avserve.exe) 症狀：CPU使用率100%，漸漸程式都無法使用。 解決：http://securityresponse.symantec.com/ avcenter/venc/data/w32.sasser.worm.html 網頁上有詳細的解決步驟 a.End the malicious process. b.Disable System Restore (Windows Me/XP). c.Update the virus definitions. d.Run a full system scan and delete all the files detected as W32.Sasser.Worm. e.Reverse the change made to the registry. 4.趨勢科技免費線上掃毒 http://www.raps.ttct.edu.tw/AntiVirus/ 照著網頁的步驟可以用最新的病毒碼免費掃毒，還不錯用！