【大紀元5月3日訊】台灣中華電信HiNet資安訊息即時報:(5/1)出現了利用Microsoft公佈的MS04-011弱點傳播之蠕蟲—「Sasser」。感染到Sasser的電腦會對外建立大量連線,並試圖感染其他網友的電腦。這不但會造成感染的電腦無法上網,同時也會造成網路的擁塞。
如果您的電腦已經安裝了Microsoft MS04-011的修正程式,將可以免於Sasser的威脅。
檢查方法:
如果您的電腦路徑C:Winnt 或是C:Windows 有出現avserve.exe檔案,那麼您的電腦可能已經感染Sasser蠕蟲。
解決方法:
受到此病蟲感染的電腦,請依下步驟排除:
1.刪除病毒程序
1.1 開啟Windows 工作管理員,Windows NT/2000/XP系統, 請按CTRL+SHIFT+ESC
1.2 然後點選「處理程序」標籤
1.3 刪除avserve.exe程序
注意:如果沒有出現avserve.exe程序,請至C:WINNT或是C:Windows目錄下直接刪除avserve.exe檔案
2. 安裝Microsoft所提供的MS04-011修正檔
您可以直接由Windows Update網址更新或是下載MS04-011修正檔手動安裝:
3. 移除病毒
3.1 刪除 C:WINNTsystem32?????_up.exe (?????為不特定數字,檔案大小15872 bytes)
3.2 刪除 C:WINNTavserve.exe 或是C:Windows avserve.exe
3.3 點選”開始->執行”。輸入”REGEDIT”然後按 Enter
滑鼠雙擊下述路徑: /HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
移除下列機碼:
avserve.exe
4.電腦重新開機
5.建議您用防火牆阻擋有相關的port
Port 139 (tcp/udp)
Port 445 (tcp/udp)
參考資訊:
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx (英文版)
http://www.microsoft.com/taiwan/security/bulletins/MS04-011.asp (中文版)(http://www.dajiyuan.com)
