※ 引述《chriscck (Wind Angel)》之銘言:
: 打開工作管理員 處理程序裡 有1個 avserve.exe 會讓"cpu使用率"100%
: 而且"認可使用" 會一直越來越大 系統就會越來越lag
: 只要結束這個處理 就變回正常了
: 請問這是不是病毒? 有解決的方案嗎?? (我用掃毒程式找不到病毒)
: 而且只要重新開機 他還是會常駐 T.T
我也重了...剛剛LIVE UPDATE後才知道他的大名
http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.30.68.132
> -------------------------------------------------------------------------- <
作者: Ariyari (莫斯科不相信眼淚)
標題: [轉錄]Re: LAS Shell(Export Version)發生問題
時間: Sun May 2 03:41:22 2004
※ [本文轉錄自 Ariyari 信箱]
發信人: [email protected] (.............. 看板: Security
標 題: Re: LAS Shell(Export Version)發生問題
發信站: 夢之大地 (05/02/04 01:11:20 Sun)
病毒名稱:未命名(暫稱avserve病毒)
特徵;
執行緒列中有avserve.exe檔,且佔用大量系統資源
上網功能隨時間漸漸消失
Http --> telnet --> Msn...慢慢變成都不能用
有電腦被Format的假象...從開始程式集那裡看...連結全清空
最後所有檔案不能執行
關機被串改為切換使用者和登出的部分
手動刪除方法:
1.
打開防火牆(沒有就直接跳下一步)
2.
打開工作管理員(Ctrl+Alt+Del)
關閉
avserve.exe
uu.exe
xxxxx_up.exe (xxxxx是數字,而且不止一個檔)
刪除檔案
C:\Windows\avserve.exe
C:\Windows\System32\uu.exe
C:\Windows\System32\xxxxx_up.exe (xxxxx是數字,而且不止一個檔)
3.
開始=>執行
輸入Regedit =>確定
找HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/Current Version/Run/
然後右邊的分頁就會有啟動時會自動執行的檔。
找到avserve.exe
和uu.exe刪去之。
4.
安裝 Microsoft Windows (835732) 安全性更新
http://www.microsoft.com/taiwan/security/bulletins/ms04-011.asp
http://www.microsoft.com/taiwan/security/bulletins/ms04-012.asp
安裝完修正程式必須重新開機
5.
若有防毒軟體,就更新病毒碼,且掃毒!!
若沒有,請至http://housecall.antivirus.com/housecall/start_corp.asp?countryid=158
5.
上Windows Update 更新所有重大更新。
http://windowsupdate.microsoft.com/
[掃描更新檔項目]->[檢視並安裝更新檔]->[立即安裝]
※請重複此步驟,直到出現「沒有可用的重大更新」為止
------------------------------------------------------------------------------
補充一個病毒清除程式
http://www.trendmicro.com/ftp/products/tsc/tsc.zip
將tsc.zip解壓縮後執行 tsc.exe 清除病毒
參考參考吧!
※ 引述《wings791 ( .)》之銘言:
> ※ 引述《[email protected] (挖金憨慢工味)》之銘言:
> > ※ 引述《[email protected] (60秒內自動關機)》之銘言:
> > > 60秒自動關閉
> > > 我操~~~~~
> > 我的電腦也是...
> > 怎麼辦ㄌㄟ..
> 再加一個人 快被搞瘋掉了
> 有沒有人能提供解決的方法啊 ><
> 好像不是疾風 至少不是以前的疾風..
> 另 提供也遇到此問題的人一個撇步
> 要自動關機時按開始-->執行-->打 shutdown -a
> 可以暫時關掉自動重開機
> 不過即使這樣系統還是飛正常狀態 唉........