我今天中了 掃毒是掃不到的 跳出錯誤時先關掉 他會叫你關機 在「執行」輸入"Shutdown.exe -a"可以解除 然後試著重開 重開後馬上windows update就好了!! 共計1小時幹掉這個病毒!!(破我自己的記錄....) ※ 引述《lookme (痛苦退散!!!)》之銘言： : ※ 引述《oldman13 (真實發現原則)》之銘言： : : 我一開機就中了 求救中 @@ : 我昨天也中一樣的病毒 : 只要一連網路就會掛掉 : 先出現LSA shell錯誤 : 再出現lsass錯誤然後一分鐘關機 : 本身電腦原來就有兩種防毒在run但還是沒用 : 用norton防火牆可以擋得住(但msn也會被擋><) : 不過一關掉又是一樣 : 搞了我一天 : 最後是去更新windows : 就好了喔....參考一下吧^^ -- 立即下載 : http://clonefab.net/ 超越BT、傲視edonkey和emule、鄙視kuro(XD)，超強的Made In TaiwanP2P新生代軟體!! 速度衝到最高點、內建討論區和搜尋引擎，求檔超方便!! 作者改版超快、幾乎有求必應!! 沒用過APIA的人....別說你玩過檔案分享!! 用過APIA的人.......相信你已準備買硬碟了...XD -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.164.13.240 ※ 編輯: intotherain 來自: 218.164.13.240 (05/01 14:42) > -------------------------------------------------------------------------- < 作者: Ereto (～～～～) 看板: AntiVirus 標題: Re: [請益] 線上更新--修理lsass不停重開機問題 時間: Sat May 1 19:11:40 2004 ※ 引述《Ariyari (莫斯科不相信眼淚)》之銘言： : http://www.microsoft.com/taiwan/press/2004/0423_2.htm : 是更新裡面的四個檔案就好了嗎? : 我也中了lsass.exe : 然後看到他發布四個 : (我的XP版本他一直說我線上更新是關閉的@@，我只好找網址下載來更新) : 拜託已經更新成功的朋友解惑一下~感恩 不好意思改了一下你的標題...希望可以幫助其他人搜尋到 我昨天也中了這個病毒 症狀是: 每開機（有連上網時）不到3分鐘 就會出現lsass.exe發生啥錯誤...60秒後就會重開機 經過今天跟朋友的討論跟看ask及本版的討論跟精華區後 我的方法如下: 1.阻止重開機的方法：開始->執行->鍵入"CMD.EXE"後按enter->出現Dos畫面 ->鍵入"shutdown -a"後按enter **不過此法似乎會妨礙到window update 2.所以重開機後 馬上上網http://v4.windowsupdate.microsoft.com/zhtw/default.asp 按"掃瞄更新檔項目"可以幫助你馬上找出你的電腦裡需更新的部分 迅速執行手動更新 先更新"重大更新和service pack"的部分就好了..此網頁會幫你選好 按"檢視與安裝更新檔"-->"立即安裝"...電腦就會自己跑了 3.更新過程中 可能又會出現lsass重開機問題 按1的方法阻止即可 不會妨礙到window update 4.等2完成 關掉所有執行程式 自己手動重新開機 不好意思 其實我不曉得到底是更新了哪個檔案才解決lsass的問題的 不過因為讀到精華區裡有人提到 只要時時保持window update...修補好windows的漏洞 就可以避免很多中毒的問題 所以索性一次更新個痛快~~未雨綢繆拉～～～ 對了 等到這個問題解決以後 可以上同樣網頁 更新另外兩項"window xp"跟"驅動程式更新檔" 我有自己手動選擇要更新的項目 因為有的更新檔要20幾mb...要等好久 有點懶惰 :P > -------------------------------------------------------------------------- < 作者: intotherain (Receiving it! 'quorters) 看板: AntiVirus 標題: Re: [請益] 線上更新--修理lsass不停重開機問題 時間: Sat May 1 19:22:44 2004 這篇該m起來 此外，"Shutdown.exe -a"適用於所有強制關機的毒 不需開cmd，直接在「執行」打就好 ※ 引述《Ereto (～～～～)》之銘言： : ※ 引述《Ariyari (莫斯科不相信眼淚)》之銘言： : : http://www.microsoft.com/taiwan/press/2004/0423_2.htm : : 是更新裡面的四個檔案就好了嗎? : : 我也中了lsass.exe : : 然後看到他發布四個 : : (我的XP版本他一直說我線上更新是關閉的@@，我只好找網址下載來更新) : : 拜託已經更新成功的朋友解惑一下~感恩 : 不好意思改了一下你的標題...希望可以幫助其他人搜尋到 : 我昨天也中了這個病毒 : 症狀是: 每開機（有連上網時）不到3分鐘 : 就會出現lsass.exe發生啥錯誤...60秒後就會重開機 : 經過今天跟朋友的討論跟看ask及本版的討論跟精華區後 : 我的方法如下: : 1.阻止重開機的方法：開始->執行->鍵入"CMD.EXE"後按enter->出現Dos畫面 : ->鍵入"shutdown -a"後按enter : **不過此法似乎會妨礙到window update : 2.所以重開機後 馬上上網http://v4.windowsupdate.microsoft.com/zhtw/default.asp : 按"掃瞄更新檔項目"可以幫助你馬上找出你的電腦裡需更新的部分 : 迅速執行手動更新 : 先更新"重大更新和service pack"的部分就好了..此網頁會幫你選好 : 按"檢視與安裝更新檔"-->"立即安裝"...電腦就會自己跑了 : 3.更新過程中 可能又會出現lsass重開機問題 : 按1的方法阻止即可 不會妨礙到window update : 4.等2完成 關掉所有執行程式 : 自己手動重新開機 : 不好意思 其實我不曉得到底是更新了哪個檔案才解決lsass的問題的 : 不過因為讀到精華區裡有人提到 : 只要時時保持window update...修補好windows的漏洞 : 就可以避免很多中毒的問題 : 所以索性一次更新個痛快~~未雨綢繆拉～～～ : 對了 等到這個問題解決以後 : 可以上同樣網頁 更新另外兩項"window xp"跟"驅動程式更新檔" : 我有自己手動選擇要更新的項目 : 因為有的更新檔要20幾mb...要等好久 : 有點懶惰 :P > -------------------------------------------------------------------------- < 作者: virtues1010 (秤子..) 看板: AntiVirus 標題: Re: [問題] 我中了lsass.exe系統錯誤的病毒 時間: Sun May 2 01:03:28 2004 ※ 引述《koku (學習是一生的事業)》之銘言： : 請問一下阿 : 一把數據機關掉 : 就會重開機 : 不然就是無預警關機 : 我快瘋了 : ※ 引述《enohs (旅行的意義)》之銘言： : : 先把網路線拔掉吧...連上網路才會重開機..是這個病毒?? 我今天也中了這個病毒.. 我的解決方法是.. 先到奇摩找lsass跟病毒這兩個字.. 發覺個關鍵字跟2003年的愛情門病毒一樣.. 所以我是只用了愛情門病毒的解法來解啦.. 網路上有專門這個病毒的解法.. 我不確定是不是這個.. 大家可以試看看.. http://beeper336.netfirms.com/cgi-bin/view.cgi?forum=11&topic=41 這是我同樣搜尋到的相關網頁. 是微軟的跟新防護.. http://www.microsoft.com/taiwan/security/bulletins/ms04-011.asp 我不確定是不是這一個.. 不過是現在算是短暫的解毒了吧.. 大家可以參考看看.. > -------------------------------------------------------------------------- < 作者: mic (mic) 看板: AntiVirus 標題: Re: [請益] 線上更新--修理lsass不停重開機問題 時間: Sun May 2 05:13:27 2004 ※ 引述《smallying (洛客班---握握手)》之銘言： : 恕刪 : 請問各位高手們一個問題 : 就是我連到windows updates 的時候 : 他跟我說發生錯誤 : 他是這樣寫的 : Windows Update 錯誤 : Windows Update 發生錯誤。可能是您電腦的時間設定有問題。 : 若要檢查您的日期與時間設定值: : 在工作列上，按兩下時間。 : 確認日期與時間是正確的。 : 可是我的時間明明就是正確的阿！ : 不管去那邊與望路更新都一樣 : 所以說我現在還是在不斷開機的狀態 : 那到底應該樣怎麼樣才能更新呢？ : 唉，本來想應該沒問題了吧 : 結果竟然不能更新 : 嗚嗚，高手趕快救救我吧～告訴我應該要怎麼做 先安裝這個更新檔吧 http://www.microsoft.com/downloads/details.aspx?displaylan g=zh-tw&FamilyID=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3 安裝完之後他就沒有叫我重新開機過了 這時候看你要用自己的軟體掃毒, 線上掃毒, 或者windows update都沒問題 我之前也是碰到一樣的情形, 他也跟我說時間設定不對 安裝更新檔 and 開防火牆之後電腦就正常多了 試試看吧^^ > -------------------------------------------------------------------------- < 作者: wangan (妙麗伺服器站長^^) 看板: AntiVirus 標題: Re: [請益] 線上更新--修理lsass不停重開機問題 時間: Sun May 2 06:17:06 2004 爬文心得 @_____@ 1.疾風/變種疾風 症狀：60秒自動關機，滑鼠右鍵功能無法使用， IE&我的電腦開不起來或是某些port無法使用 解決：a.60秒關機←先關閉信差服務 b.抓remove tool c.Windows Update 2.lsass不停重開機 症狀：出現lsass.exe發生錯誤，60秒後就會重開機。 解決：a.阻止重開機的方法：開始->執行->鍵入『shutdown -a』後按Enter。 b.進行Windows Update： http://v4.windowsupdate.microsoft.com/zhtw/default.asp 按『掃瞄更新檔項目』可以幫助你馬上找出你的電腦裡需更新的部分， 迅速執行手動更新， 先更新『重大更新和service pack』的部分就好了。 網頁會幫你選好，按『檢視與安裝更新檔』->『立即安裝』。 c.若被病毒阻擋Windows Update，可以手動下載KB835732：WindowsXP安全性 更新。 http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw& FamilyID=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3 3.W32.Sasser.Worm (avserve.exe) 症狀：CPU使用率100%，漸漸程式都無法使用。 解決：http://securityresponse.symantec.com/ avcenter/venc/data/w32.sasser.worm.html 網頁上有詳細的解決步驟 a.End the malicious process. b.Disable System Restore (Windows Me/XP). c.Update the virus definitions. d.Run a full system scan and delete all the files detected as W32.Sasser.Worm. e.Reverse the change made to the registry. 4.趨勢科技免費線上掃毒 http://www.raps.ttct.edu.tw/AntiVirus/ 照著網頁的步驟可以用最新的病毒碼免費掃毒，還不錯用！ > -------------------------------------------------------------------------- < 作者: Ereto (～～～～) 看板: AntiVirus 標題: Re: [請益] 線上更新--修理lsass不停重開機問題 時間: Sun May 2 21:13:28 2004 ※ 引述《smallying (洛客班---握握手)》之銘言： : 恕刪 : 請問各位高手們一個問題 : 就是我連到windows updates 的時候 : 他跟我說發生錯誤 : 他是這樣寫的 : Windows Update 錯誤 : Windows Update 發生錯誤。可能是您電腦的時間設定有問題。 : 若要檢查您的日期與時間設定值: : 在工作列上，按兩下時間。 : 確認日期與時間是正確的。 : 可是我的時間明明就是正確的阿！ : 不管去那邊與望路更新都一樣 : 所以說我現在還是在不斷開機的狀態 : 那到底應該樣怎麼樣才能更新呢？ : 唉，本來想應該沒問題了吧 : 結果竟然不能更新 : 嗚嗚，高手趕快救救我吧～告訴我應該要怎麼做 在我先阻止重開機（shutdown -a）以後 也是發現跟你一樣的問題 而且在開始那邊也找不到關機的標示 試了幾次 我想是shutdown -a的關係吧 所以我的原文有提到: "3.更新過程中 可能又會出現lsass重開機問題 按1的方法阻止即可 不會妨礙到window update 4.等2完成 關掉所有執行程式 自己手動重新開機" 3就是一開機馬上上網做window update 等到lsass出現 再去執行shutdown -a 我在嘗試的過程 執行完shoutdown -a後 電腦似乎有點當機現象~~視窗都沒辦法動了 但是因為看到更新跟安裝的動作還是持續有在進行 所以就不理它讓他自己跑 跑完更新以後要重開機拉! 這時因為找不到"開始"裡面關機圖示 所以我是用"開始"--> "登出Administrator" -->出現兩個選項 我是選左邊那個.."以別的帳號登入"吧 -->然後就會出現"關機""重開機"等選項了 反正我試了半天 只要有選了"登出Administrator" 後面不管怎摸選 一定可以選到關機了啦!:P 至於降亂選會不會對電腦有什摸影響喔？ 都已經中過lsass電腦隨便亂重開機N遍了 比起來已經覺得不算什摸了... 我的電腦還是活繃亂跳啦! > -------------------------------------------------------------------------- < 作者: ztw (小築http://uniorg.net) 站內: AntiVirus 標題: [情報] 如何快速識別(Worm.Sasser)病毒 時間: Mon May 3 15:53:56 2004 如何快速識別(Worm.Sasser)病毒 http://uniorg.net/viewthread.php?tid=13189&fpage=1#pid64258 內容出處 有問題的話 可至討論版詢問... 5月1日驚現互聯網的“(Worm.Sasser)”病毒來勢??，該病毒是通過微軟的最新高危漏 洞 —LSASS 漏洞(微軟MS04-011 公告)進行傳播的，危害性極大，目前 WINDOWS 2000/ XP/Server 2003 等作業系統的用戶都存在該漏洞，這些作業系統的用戶只要一上網， 就有可能受到該病毒的攻擊。下面就教用戶如何快速識別“(Worm.Sasser)”病毒。 如果用戶的電腦中出現下列現象之一，則表明已經中毒，就應該立刻采取措施清除該病毒 。 一、出現系統錯誤對話方塊 　　被攻擊的用戶，如果病毒攻擊失敗，則用戶的電腦會出現 LSA Shell 服務异常框， 接著出現一分鐘後重?電腦的“系統關機”框。 二、系統日志中出現相應記錄 　　如果用戶無法確定自己的電腦是否出現過上述的异常框或系統重?提示，還可以通過 查看系統日志的辦法確定是否中毒。方法是，運行事件查看器程式，查看其中系統 日志，如果出現如下圖所示的日志記錄，則證明已經中毒。 三、系統資源被大量占用 　　病毒如果攻擊成功，則會占用大量系統資源，使CPU占用率達到100%，出現電腦運行 异常緩慢的現象。 四、記憶體中出現名? avserve 的進程 　　病毒如果攻擊成功，會在記憶體中?生名? avserve.exe 的進程，用戶可以用 Ctrl+Shift+Esc 的方式調用“任務管理器”，然後查看是記憶體裏是否存在上述 病毒進程。 五、系統目錄中出現名? avserve.exe 的病毒文件 　　病毒如果攻擊成功，會在系統安裝目錄（默認? C:\WINNT ）下?生一個名? avserve.exe 的病毒文件。 　 六、注?表中出現病毒鍵值 　　病毒如果攻擊成功，會在注?表的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run 項中建立病毒鍵值： "avserve.exe "="%WINDOWS%\ avserve.exe " 。 金山清除程式 http://download.duba.net/download/othertools/Duba_Sasser.EXE 瑞星清除程式 http://download.rising.com.cn/zsgj/RavSasser.exe Symantec清除程式 http://securityresponse.symantec.com/avcenter/FxSasser.exe