大家注意 新病毒
-
Eric
- 口水太多 @_@
- 文章: 11605
- 註冊時間: 週二 7月 10, 2001 8:00 am
-
Eric
- 口水太多 @_@
- 文章: 11605
- 註冊時間: 週二 7月 10, 2001 8:00 am
-
angledevil
- 頂級玩家
- 文章: 3460
- 註冊時間: 週二 9月 03, 2002 11:26 am
-
Eric
- 口水太多 @_@
- 文章: 11605
- 註冊時間: 週二 7月 10, 2001 8:00 am
-
ZHANG
- 頂級玩家
- 文章: 2332
- 註冊時間: 週日 8月 12, 2001 8:00 am
“Sasser”病毒開始肆虐,請儘速檢查防範
摘要:
今日(5/1)出現了利用Microsoft公佈的MS04-011弱點傳播之蠕蟲---”Sasser”。感染到Sasser的電腦會對外建立大量連線,並試圖感染其他網友的電腦。這不但會造成感染的電腦無法上網,同時也會造成網路的擁塞。
如果您的電腦已經安裝了Microsoft MS04-011的修正程式,將可以免於Sasser的威脅。
檢查方法:
如果您的電腦路徑C:\Winnt 或是C:\Windows 有出現avserve.exe檔案,那麼您的電腦可能已經感染Sasser蠕蟲。
解決方法:
受到此病蟲感染的電腦,請依下步驟排除:
1. 刪除病毒程序
1.1 開啟Windows 工作管理員.
Windows NT/2000/XP系統, 請按CTRL+SHIFT+ESC
1.2 然後點選”處理程序”標籤
1.3 刪除avserve.exe程序
注意:如果沒有出現avserve.exe程序,請至C:\WINNT\或是C:\Windows\目錄下直接刪除avserve.exe檔案
2. 安裝Microsoft所提供的MS04-011修正檔
您可以直接由Windows Update網址更新或是下載MS04-011修正檔手動安裝:
3. 移除病毒
3.1 刪除 C:\WINNT\system32\?????_up.exe (?????為不特定數字,檔案大小15872 bytes)
3.2 刪除 C:\WINNT\avserve.exe 或是C:\Windows\ avserve.exe
3.3 點選”開始->執行”。輸入”REGEDIT”然後按 Enter
滑鼠雙擊下述路徑: /HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
移除下列機碼:
avserve.exe
4. 電腦重新開機
5. 建議您用防火牆阻擋有相關的port
Port 139 (tcp/udp)
Port 445 (tcp/udp)
參考資訊:
http://www.microsoft.com/technet/securi ... 4-011.mspx (英文版)
http://www.microsoft.com/taiwan/securit ... 04-011.asp (中文版)
摘要:
今日(5/1)出現了利用Microsoft公佈的MS04-011弱點傳播之蠕蟲---”Sasser”。感染到Sasser的電腦會對外建立大量連線,並試圖感染其他網友的電腦。這不但會造成感染的電腦無法上網,同時也會造成網路的擁塞。
如果您的電腦已經安裝了Microsoft MS04-011的修正程式,將可以免於Sasser的威脅。
檢查方法:
如果您的電腦路徑C:\Winnt 或是C:\Windows 有出現avserve.exe檔案,那麼您的電腦可能已經感染Sasser蠕蟲。
解決方法:
受到此病蟲感染的電腦,請依下步驟排除:
1. 刪除病毒程序
1.1 開啟Windows 工作管理員.
Windows NT/2000/XP系統, 請按CTRL+SHIFT+ESC
1.2 然後點選”處理程序”標籤
1.3 刪除avserve.exe程序
注意:如果沒有出現avserve.exe程序,請至C:\WINNT\或是C:\Windows\目錄下直接刪除avserve.exe檔案
2. 安裝Microsoft所提供的MS04-011修正檔
您可以直接由Windows Update網址更新或是下載MS04-011修正檔手動安裝:
3. 移除病毒
3.1 刪除 C:\WINNT\system32\?????_up.exe (?????為不特定數字,檔案大小15872 bytes)
3.2 刪除 C:\WINNT\avserve.exe 或是C:\Windows\ avserve.exe
3.3 點選”開始->執行”。輸入”REGEDIT”然後按 Enter
滑鼠雙擊下述路徑: /HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
移除下列機碼:
avserve.exe
4. 電腦重新開機
5. 建議您用防火牆阻擋有相關的port
Port 139 (tcp/udp)
Port 445 (tcp/udp)
參考資訊:
http://www.microsoft.com/technet/securi ... 4-011.mspx (英文版)
http://www.microsoft.com/taiwan/securit ... 04-011.asp (中文版)
Zhang[F.S]
-
angledevil
- 頂級玩家
- 文章: 3460
- 註冊時間: 週二 9月 03, 2002 11:26 am
大家注意 新病毒
Gaobot 的最新變種蠕蟲會攻擊一個己知的 "微軟視窗本地安全認證子系統服務" (LSASS) 漏洞,並正在互聯網內散播。 , 這個漏洞已在 Microsoft 保安告示 MS04-011發佈
受影響之系統
微軟視窗 NT4
微軟視窗 2000
微軟視窗 XP
微軟視窗伺服器 2003
破壞力
修改 HOSTS 檔案
中止多個電腦病毒防護軟件及保安軟件的操作
傳送含有大量數據(每個POST信息為 250 KB) 的 HTTP POST 訊息至一個網址列表
隨機開啟 TCP 連接埠及透過這個連接埠傳送自己的副本
連接遠端的 IRC 伺服器及等待遠端攻擊者的指令
解決方案
對於受感染的電腦,
當你遇到 "Shutdown in 60 seconds" 的對話閘時,按 開始/執行,並輸入 'shutdown -a' 便可暫時解決關閉電腦的問題。
使用文字編輯器如記事本應用程式檢查系統內的 HOSTS 檔案 %System%\drivers\etc\hosts
%Sytem% 是一個變數, Winnt\System32 (視窗 NT/2000/2003),或 Windows\System32 (視窗 XP).
預設的HOST 檔案只有一行設定:
127.0.0.1 localhost
請刪除上述設定及自定設定以外的所有記錄,然後儲存 HOSTS 檔案的變更及關關文字編輯器。
未安裝修補程式的電腦請參照以下的步驟:
下載並安裝微軟視窗 LSASS 漏洞的修補程式
注意:建議使用視窗98 、視窗ME 或已安裝修補程式的個人電腦下載這個修補程式,再經軟碟及光碟抄錄到受感染電腦上,這樣較為安全。
緊記選擇下面一個 正確的視窗平台及語言 去下載修補程式 :
視窗 NT 工作站 4.0 (英文版) :
http://www.microsoft.com/downloads/deta ... laylang=en
視窗 NT 工作站 4.0 (繁體中文版):
http://www.microsoft.com/downloads/deta ... F72C1A0A3E
視窗 NT 伺服器 4.0 (英文版):
http://www.microsoft.com/downloads/deta ... laylang=en
視窗 NT 伺服器 4.0 (繁體中文版):
http://www.microsoft.com/downloads/deta ... 8DC44F9D79
視窗 NT 4.0 終端伺服器(英文版):
http://www.microsoft.com/downloads/deta ... laylang=en
視窗 2000 (英文版):
http://www.microsoft.com/downloads/deta ... laylang=en
視窗 2000 (繁體中文版):
http://www.microsoft.com/downloads/deta ... 342FBB6C00
視窗 XP Home 及 視窗 Professional 版本 (英文版):
http://www.microsoft.com/downloads/deta ... laylang=en
視窗 XP Home 及 視窗 Professional 版本 (繁體中文版):
http://www.microsoft.com/downloads/deta ... 243B6168F3
其他視窗平台:
http://www.microsoft.com/technet/securi ... 4-011.mspx
下載完成後,會開始安裝這修補程式,只選要按“下一步”直至“完成”。 電腦會重新啟動。
掃描及消除病毒
更新病毒防護軟件的病毒定義檔或清單,並用病毒防護軟件去偵測和清除此病毒。
視窗XP 主機在執行電腦病毒防護程式前 ,請依照下列步驟關閉"系統還原": (視窗2000 及視窗NT 可略去此步驟)
按下「開始」。
在「我的電腦」按下滑鼠右鍵,然後按下「內容」。
按下「系統還原」標籤。
勾選「關閉系統還原」或「關閉所有磁碟上的系統還原」。
按下「套用」,然後按下「確定」。
如訊息中所說,這將會刪除所有現存的系統還原 。 按「是」繼續。
按「確定」。
在安全模式下執行電腦病毒防護軟件,確保不會有任何檔案被鎖上及正常移除所有檔案
重新啟動電腦
於啟動時連續按 "F8" 直至出現開機選單
選擇 "安全模式"
進入安全模式後,執行電腦病毒防護軟件掃描你的電腦
一直掃描至完成為止
重新啟動電腦並進入 "正常模式".
還原 視窗XP 設定(視窗2000 及視窗NT 可略去此步驟)
按下「開始」
在「我的電腦」按下滑鼠右鍵,然後按下「內容」。
按下「系統還原」標籤,取消勾選「關閉系統還原」或「關閉所有磁碟上的系統還原」
按 「套用」,再按「確定」
至此,受感到染電腦應已修復。同時,因為修補程式已堵塞 LSASS 的安全漏洞,因此電腦能抵抗任何針對這個漏洞的變種蠕蟲攻擊。
不過,下面的選擇性建議,可以進一步改善你的電腦防禦效果。
--------------------------------------------------------------------------------
選擇性建議步驟以對抗蠕蟲的攻擊
家用及個人電腦安裝有防火牆功能的寬頻路由器 (硬件) 或 個人防火牆 (軟件) 去阻擋蠕蟲攻擊。
視窗 XP 的使用者亦可開啟內建的個人防火牆 "網際網路連線防火牆"。詳細的步驟可參照以下網址:
http://www.microsoft.com/WindowsXP/home ... et/icf.asp
受影響之系統
微軟視窗 NT4
微軟視窗 2000
微軟視窗 XP
微軟視窗伺服器 2003
破壞力
修改 HOSTS 檔案
中止多個電腦病毒防護軟件及保安軟件的操作
傳送含有大量數據(每個POST信息為 250 KB) 的 HTTP POST 訊息至一個網址列表
隨機開啟 TCP 連接埠及透過這個連接埠傳送自己的副本
連接遠端的 IRC 伺服器及等待遠端攻擊者的指令
解決方案
對於受感染的電腦,
當你遇到 "Shutdown in 60 seconds" 的對話閘時,按 開始/執行,並輸入 'shutdown -a' 便可暫時解決關閉電腦的問題。
使用文字編輯器如記事本應用程式檢查系統內的 HOSTS 檔案 %System%\drivers\etc\hosts
%Sytem% 是一個變數, Winnt\System32 (視窗 NT/2000/2003),或 Windows\System32 (視窗 XP).
預設的HOST 檔案只有一行設定:
127.0.0.1 localhost
請刪除上述設定及自定設定以外的所有記錄,然後儲存 HOSTS 檔案的變更及關關文字編輯器。
未安裝修補程式的電腦請參照以下的步驟:
下載並安裝微軟視窗 LSASS 漏洞的修補程式
注意:建議使用視窗98 、視窗ME 或已安裝修補程式的個人電腦下載這個修補程式,再經軟碟及光碟抄錄到受感染電腦上,這樣較為安全。
緊記選擇下面一個 正確的視窗平台及語言 去下載修補程式 :
視窗 NT 工作站 4.0 (英文版) :
http://www.microsoft.com/downloads/deta ... laylang=en
視窗 NT 工作站 4.0 (繁體中文版):
http://www.microsoft.com/downloads/deta ... F72C1A0A3E
視窗 NT 伺服器 4.0 (英文版):
http://www.microsoft.com/downloads/deta ... laylang=en
視窗 NT 伺服器 4.0 (繁體中文版):
http://www.microsoft.com/downloads/deta ... 8DC44F9D79
視窗 NT 4.0 終端伺服器(英文版):
http://www.microsoft.com/downloads/deta ... laylang=en
視窗 2000 (英文版):
http://www.microsoft.com/downloads/deta ... laylang=en
視窗 2000 (繁體中文版):
http://www.microsoft.com/downloads/deta ... 342FBB6C00
視窗 XP Home 及 視窗 Professional 版本 (英文版):
http://www.microsoft.com/downloads/deta ... laylang=en
視窗 XP Home 及 視窗 Professional 版本 (繁體中文版):
http://www.microsoft.com/downloads/deta ... 243B6168F3
其他視窗平台:
http://www.microsoft.com/technet/securi ... 4-011.mspx
下載完成後,會開始安裝這修補程式,只選要按“下一步”直至“完成”。 電腦會重新啟動。
掃描及消除病毒
更新病毒防護軟件的病毒定義檔或清單,並用病毒防護軟件去偵測和清除此病毒。
視窗XP 主機在執行電腦病毒防護程式前 ,請依照下列步驟關閉"系統還原": (視窗2000 及視窗NT 可略去此步驟)
按下「開始」。
在「我的電腦」按下滑鼠右鍵,然後按下「內容」。
按下「系統還原」標籤。
勾選「關閉系統還原」或「關閉所有磁碟上的系統還原」。
按下「套用」,然後按下「確定」。
如訊息中所說,這將會刪除所有現存的系統還原 。 按「是」繼續。
按「確定」。
在安全模式下執行電腦病毒防護軟件,確保不會有任何檔案被鎖上及正常移除所有檔案
重新啟動電腦
於啟動時連續按 "F8" 直至出現開機選單
選擇 "安全模式"
進入安全模式後,執行電腦病毒防護軟件掃描你的電腦
一直掃描至完成為止
重新啟動電腦並進入 "正常模式".
還原 視窗XP 設定(視窗2000 及視窗NT 可略去此步驟)
按下「開始」
在「我的電腦」按下滑鼠右鍵,然後按下「內容」。
按下「系統還原」標籤,取消勾選「關閉系統還原」或「關閉所有磁碟上的系統還原」
按 「套用」,再按「確定」
至此,受感到染電腦應已修復。同時,因為修補程式已堵塞 LSASS 的安全漏洞,因此電腦能抵抗任何針對這個漏洞的變種蠕蟲攻擊。
不過,下面的選擇性建議,可以進一步改善你的電腦防禦效果。
--------------------------------------------------------------------------------
選擇性建議步驟以對抗蠕蟲的攻擊
家用及個人電腦安裝有防火牆功能的寬頻路由器 (硬件) 或 個人防火牆 (軟件) 去阻擋蠕蟲攻擊。
視窗 XP 的使用者亦可開啟內建的個人防火牆 "網際網路連線防火牆"。詳細的步驟可參照以下網址:
http://www.microsoft.com/WindowsXP/home ... et/icf.asp
天使以微笑感化眾生
惡魔以殺戮淨化塵世
-------------------------------------------------------
誰在線上
正在瀏覽這個版面的使用者:沒有註冊會員 和 8 位訪客