※ 引述《blockk (遊客)》之銘言： : ※ 引述《lnx (..)》之銘言： : : 求救!! : : 執行CMD,EXE也砍不掉 : : 又連不上網路 : : Norton又無法刪除!! : http://www.jiangmin.com/exec/news_sys/news/jiangmin/index/important/2004511 : 53323.htm : 裡面有解答 I-Worm/Sasser震盪波 類似疾風 簡體字用心看就看的董了 http://www.microsoft.com/downloads/details.aspx?displaylan g=zh-tw&FamilyID=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3 這個是微軟更新程式....更新應該就沒問題了 不過我也有個問題 .....連不上網路的人怎麼更新 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.165.89.106 > -------------------------------------------------------------------------- < 作者: blockk (遊客) 看板: AntiVirus 標題: Re: 救命阿!我中了W32.Sasser.Worm電腦自動關機,먠… 時間: Sat May 1 21:35:07 2004 ※ 引述《ayaaa (中毒了啊 哪都上不了!唉 )》 : 可是我任何一個網頁都無法開啟 : 是病毒造成的嗎? : 請問我還有什麼辦法呢? : 請幫幫我~~ : 還是說 我只能重灌了呢 ? : 真的很感謝謝你 :) 還原....可能可以連上網路...在更新 再去掃毒 http://housecall.trendmicro.com免費掃毒軟體 進去後大約中間有scan without registering按下去等會兒再選國家就可以線上掃毒 直接按此scan without registering即可 > -------------------------------------------------------------------------- < 作者: blockk (遊客) 看板: AntiVirus 標題: Re: 救命阿!我中了W32.Sasser.Worm電腦自動關機,먠… 時間: Sat May 1 21:54:58 2004 WORM_SASSER.A(已解決) 1. 打開防火牆 2. 打開工作管理員(Ctrl+Alt+Del) 關閉 avserve.exe uu.exe xxxxx_up.exe (xxxxx是數字，而且不止一個檔) 刪除檔案 C:\Windows\avserve.exe C:\Windows\System32\uu.exe C:\Windows\System32\xxxxx_up.exe (xxxxx是數字，而且不止一個檔) 3. 執行 Regedit =>確定 找HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/Current Version/Run/ 然後右邊的分頁就會有啟動時會自動執行的檔。 找到avserve.exe 和uu.exe 刪去之。 4. 上Windows Update 更新所有重大更新。 另外還有一隻小的 DOS_AGOBOT.HM 這隻會躲在C:\WINDOWS\system32\drivers\etc\hosts 重開機會再度出現 目前還不知道解決方法 http://housecall.antivirus.com/housecall/start_corp.asp 線上掃毒 .....................................................轉錄自爆米花 > -------------------------------------------------------------------------- < 作者: lans (lavender) 看板: AntiVirus 標題: Re: 救命阿!我中了W32.Sasser.Worm電腦自動關機,먠… 時間: Sun May 2 19:03:14 2004 ※ 引述《blockk (遊客)》之銘言： : ※ 引述《swhite (swhite)》之銘言： : : 請問掃瞄出來中毒的檔案 : : 可以直接刪掉嘛? : : 我按刪除 是丟到資源垃圾桶去了 : : 那要到垃圾桶再把它清空嘛? : 恩 : 如果感染的是系統檔 : 我就不敢保證了 微軟網頁裡頭應急方法裡頭有一步 6.使用登錄檔編輯器移除以下機碼值： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "avserve.exe" = C:\WINDOWS\avserve.exe 請問該怎麼處理呢?哪裡找的到登錄檔編輯器 > -------------------------------------------------------------------------- < 作者: ztw (小築http://uniorg.net) 站內: AntiVirus 標題: [情報] 如何快速識別(Worm.Sasser)病毒 時間: Mon May 3 15:53:56 2004 如何快速識別(Worm.Sasser)病毒 http://uniorg.net/viewthread.php?tid=13189&fpage=1#pid64258 內容出處 有問題的話 可至討論版詢問... 5月1日驚現互聯網的“(Worm.Sasser)”病毒來勢??，該病毒是通過微軟的最新高危漏 洞 —LSASS 漏洞(微軟MS04-011 公告)進行傳播的，危害性極大，目前 WINDOWS 2000/ XP/Server 2003 等作業系統的用戶都存在該漏洞，這些作業系統的用戶只要一上網， 就有可能受到該病毒的攻擊。下面就教用戶如何快速識別“(Worm.Sasser)”病毒。 如果用戶的電腦中出現下列現象之一，則表明已經中毒，就應該立刻采取措施清除該病毒 。 一、出現系統錯誤對話方塊 　　被攻擊的用戶，如果病毒攻擊失敗，則用戶的電腦會出現 LSA Shell 服務异常框， 接著出現一分鐘後重?電腦的“系統關機”框。 二、系統日志中出現相應記錄 　　如果用戶無法確定自己的電腦是否出現過上述的异常框或系統重?提示，還可以通過 查看系統日志的辦法確定是否中毒。方法是，運行事件查看器程式，查看其中系統 日志，如果出現如下圖所示的日志記錄，則證明已經中毒。 三、系統資源被大量占用 　　病毒如果攻擊成功，則會占用大量系統資源，使CPU占用率達到100%，出現電腦運行 异常緩慢的現象。 四、記憶體中出現名? avserve 的進程 　　病毒如果攻擊成功，會在記憶體中?生名? avserve.exe 的進程，用戶可以用 Ctrl+Shift+Esc 的方式調用“任務管理器”，然後查看是記憶體裏是否存在上述 病毒進程。 五、系統目錄中出現名? avserve.exe 的病毒文件 　　病毒如果攻擊成功，會在系統安裝目錄（默認? C:\WINNT ）下?生一個名? avserve.exe 的病毒文件。 　 六、注?表中出現病毒鍵值 　　病毒如果攻擊成功，會在注?表的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run 項中建立病毒鍵值： "avserve.exe "="%WINDOWS%\ avserve.exe " 。 金山清除程式 http://download.duba.net/download/othertools/Duba_Sasser.EXE 瑞星清除程式 http://download.rising.com.cn/zsgj/RavSasser.exe Symantec清除程式 http://securityresponse.symantec.com/avcenter/FxSasser.exe