貼一下HINET教人解毒的方法，希望能有所幫助。 “Sasser”病毒開始肆虐，請儘速檢查防範 摘要： 今日(5/1)出現了利用Microsoft公佈的MS04-011弱點傳播之蠕蟲---”Sasser”。感染到Sasser的電腦會對外建立大量連線，並試圖感染其他網友的電腦。這不但會造成感染的電腦無法上網，同時也會造成網路的擁塞。 如果您的電腦已經安裝了Microsoft MS04-011的修正程式，將可以免於Sasser的威脅。 檢查方法： 如果您的電腦路徑C:\Winnt 或是C:\Windows 有出現avserve.exe檔案，那麼您的電腦可能已經感染Sasser蠕蟲。 解決方法： 受到此病蟲感染的電腦，請依下步驟排除： 1. 刪除病毒程序 1.1 開啟Windows 工作管理員. Windows NT/2000/XP系統, 請按CTRL+SHIFT+ESC 1.2 然後點選”處理程序”標籤 1.3 刪除avserve.exe程序 注意:如果沒有出現avserve.exe程序，請至C:\WINNT\或是C:\Windows\目錄下直接刪除avserve.exe檔案 2. 安裝Microsoft所提供的MS04-011修正檔 您可以直接由Windows Update網址更新或是下載MS04-011修正檔手動安裝： 3. 移除病毒 3.1 刪除 C:\WINNT\system32\?????_up.exe　(?????為不特定數字，檔案大小15872 bytes) 3.2 刪除 C:\WINNT\avserve.exe 或是C:\Windows\ avserve.exe 3.3 點選”開始->執行”。輸入”REGEDIT”然後按 Enter 滑鼠雙擊下述路徑: /HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/ 移除下列機碼： avserve.exe 4. 電腦重新開機 5. 建議您用防火牆阻擋有相關的port Port 139 (tcp/udp) Port 445 (tcp/udp) 參考資訊： http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx (英文版) http://www.microsoft.com/taiwan/security/bulletins/MS04-011.asp (中文版) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.68.150.123 > -------------------------------------------------------------------------- < 作者: wangan (妙麗伺服器站長^^) 看板: AntiVirus 標題: Re: 我中了W32.Sasser.B.Worm..... 時間: Mon May 3 13:28:42 2004 ※ 引述《weida (德布西:棕髮女郎)》之銘言： : 感謝解毒方式提供者,大恩大德.. : 但是 : 找到檔案卻刪不掉是怎麼回事呢.. http://securityresponse.symantec.com/avcenter/FxSasser.exe