※ 引述《blockk (遊客)》之銘言:
: ※ 引述《lnx (..)》之銘言:
: : 求救!!
: : 執行CMD,EXE也砍不掉
: : 又連不上網路
: : Norton又無法刪除!!
: http://www.jiangmin.com/exec/news_sys/news/jiangmin/index/important/2004511
: 53323.htm
: 裡面有解答
I-Worm/Sasser震盪波
類似疾風
簡體字用心看就看的董了
http://www.microsoft.com/downloads/details.aspx?displaylan
g=zh-tw&FamilyID=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3
這個是微軟更新程式....更新應該就沒問題了
不過我也有個問題
.....連不上網路的人怎麼更新
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.165.89.106
> -------------------------------------------------------------------------- <
作者: blockk (遊客) 看板: AntiVirus
標題: Re: 救命阿!我中了W32.Sasser.Worm電腦自動關機,먠…
時間: Sat May 1 21:35:07 2004
※ 引述《ayaaa (中毒了啊 哪都上不了!唉 )》
: 可是我任何一個網頁都無法開啟
: 是病毒造成的嗎?
: 請問我還有什麼辦法呢?
: 請幫幫我~~
: 還是說 我只能重灌了呢 ?
: 真的很感謝謝你 :)
還原....可能可以連上網路...在更新
再去掃毒
http://housecall.trendmicro.com免費掃毒軟體
進去後大約中間有scan without registering按下去等會兒再選國家就可以線上掃毒
直接按此scan without registering即可
> -------------------------------------------------------------------------- <
作者: blockk (遊客) 看板: AntiVirus
標題: Re: 救命阿!我中了W32.Sasser.Worm電腦自動關機,먠…
時間: Sat May 1 21:54:58 2004
WORM_SASSER.A(已解決)
1.
打開防火牆
2.
打開工作管理員(Ctrl+Alt+Del)
關閉
avserve.exe
uu.exe
xxxxx_up.exe (xxxxx是數字,而且不止一個檔)
刪除檔案
C:\Windows\avserve.exe
C:\Windows\System32\uu.exe
C:\Windows\System32\xxxxx_up.exe (xxxxx是數字,而且不止一個檔)
3.
執行
Regedit =>確定
找HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/Current Version/Run/
然後右邊的分頁就會有啟動時會自動執行的檔。
找到avserve.exe
和uu.exe 刪去之。
4.
上Windows Update 更新所有重大更新。
另外還有一隻小的
DOS_AGOBOT.HM
這隻會躲在C:\WINDOWS\system32\drivers\etc\hosts
重開機會再度出現
目前還不知道解決方法
http://housecall.antivirus.com/housecall/start_corp.asp
線上掃毒
.....................................................轉錄自爆米花
> -------------------------------------------------------------------------- <
作者: lans (lavender) 看板: AntiVirus
標題: Re: 救命阿!我中了W32.Sasser.Worm電腦自動關機,먠…
時間: Sun May 2 19:03:14 2004
※ 引述《blockk (遊客)》之銘言:
: ※ 引述《swhite (swhite)》之銘言:
: : 請問掃瞄出來中毒的檔案
: : 可以直接刪掉嘛?
: : 我按刪除 是丟到資源垃圾桶去了
: : 那要到垃圾桶再把它清空嘛?
: 恩
: 如果感染的是系統檔
: 我就不敢保證了
微軟網頁裡頭應急方法裡頭有一步
6.使用登錄檔編輯器移除以下機碼值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"avserve.exe" = C:\WINDOWS\avserve.exe
請問該怎麼處理呢?哪裡找的到登錄檔編輯器
> -------------------------------------------------------------------------- <
作者: ztw (小築http://uniorg.net) 站內: AntiVirus
標題: [情報] 如何快速識別(Worm.Sasser)病毒
時間: Mon May 3 15:53:56 2004
如何快速識別(Worm.Sasser)病毒
http://uniorg.net/viewthread.php?tid=13189&fpage=1#pid64258 內容出處
有問題的話 可至討論版詢問...
5月1日驚現互聯網的“(Worm.Sasser)”病毒來勢??,該病毒是通過微軟的最新高危漏
洞 —LSASS 漏洞(微軟MS04-011 公告)進行傳播的,危害性極大,目前 WINDOWS 2000/
XP/Server 2003 等作業系統的用戶都存在該漏洞,這些作業系統的用戶只要一上網,
就有可能受到該病毒的攻擊。下面就教用戶如何快速識別“(Worm.Sasser)”病毒。
如果用戶的電腦中出現下列現象之一,則表明已經中毒,就應該立刻采取措施清除該病毒
。
一、出現系統錯誤對話方塊
被攻擊的用戶,如果病毒攻擊失敗,則用戶的電腦會出現 LSA Shell 服務异常框,
接著出現一分鐘後重?電腦的“系統關機”框。
二、系統日志中出現相應記錄
如果用戶無法確定自己的電腦是否出現過上述的异常框或系統重?提示,還可以通過
查看系統日志的辦法確定是否中毒。方法是,運行事件查看器程式,查看其中系統
日志,如果出現如下圖所示的日志記錄,則證明已經中毒。
三、系統資源被大量占用
病毒如果攻擊成功,則會占用大量系統資源,使CPU占用率達到100%,出現電腦運行
异常緩慢的現象。
四、記憶體中出現名? avserve 的進程
病毒如果攻擊成功,會在記憶體中?生名? avserve.exe 的進程,用戶可以用
Ctrl+Shift+Esc 的方式調用“任務管理器”,然後查看是記憶體裏是否存在上述
病毒進程。
五、系統目錄中出現名? avserve.exe 的病毒文件
病毒如果攻擊成功,會在系統安裝目錄(默認? C:\WINNT )下?生一個名?
avserve.exe 的病毒文件。
六、注?表中出現病毒鍵值
病毒如果攻擊成功,會在注?表的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run 項中建立病毒鍵值: "avserve.exe "="%WINDOWS%\
avserve.exe " 。
金山清除程式
http://download.duba.net/download/othertools/Duba_Sasser.EXE
瑞星清除程式
http://download.rising.com.cn/zsgj/RavSasser.exe
Symantec清除程式
http://securityresponse.symantec.com/avcenter/FxSasser.exe