檢查防範「殺手病毒」肆虐

標籤:

【大紀元5月3日訊】台灣中華電信HiNet資安訊息即時報:(5/1)出現了利用Microsoft公佈的MS04-011弱點傳播之蠕蟲—「Sasser」。感染到Sasser的電腦會對外建立大量連線,並試圖感染其他網友的電腦。這不但會造成感染的電腦無法上網,同時也會造成網路的擁塞。

如果您的電腦已經安裝了Microsoft MS04-011的修正程式,將可以免於Sasser的威脅。

檢查方法:

如果您的電腦路徑C:Winnt 或是C:Windows 有出現avserve.exe檔案,那麼您的電腦可能已經感染Sasser蠕蟲。

解決方法:

受到此病蟲感染的電腦,請依下步驟排除:

1.刪除病毒程序
1.1 開啟Windows 工作管理員,Windows NT/2000/XP系統, 請按CTRL+SHIFT+ESC
1.2 然後點選「處理程序」標籤
1.3 刪除avserve.exe程序

注意:如果沒有出現avserve.exe程序,請至C:WINNT或是C:Windows目錄下直接刪除avserve.exe檔案

2. 安裝Microsoft所提供的MS04-011修正檔
您可以直接由Windows Update網址更新或是下載MS04-011修正檔手動安裝:

3. 移除病毒
3.1 刪除 C:WINNTsystem32?????_up.exe (?????為不特定數字,檔案大小15872 bytes)
3.2 刪除 C:WINNTavserve.exe 或是C:Windows avserve.exe
3.3 點選”開始->執行”。輸入”REGEDIT”然後按 Enter

滑鼠雙擊下述路徑: /HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/

移除下列機碼:
avserve.exe

4.電腦重新開機

5.建議您用防火牆阻擋有相關的port
Port 139 (tcp/udp)
Port 445 (tcp/udp)

參考資訊:
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx (英文版)
http://www.microsoft.com/taiwan/security/bulletins/MS04-011.asp (中文版)(http://www.dajiyuan.com)

相關新聞
南非研究:遭暴力女性較易感染愛滋
四月病毒天 每天二十隻來襲 
世衛專家籲中國大陸實驗室減存SARS樣本
子宮頸癌疫苗臨床試驗  治療疫苗蓄勢待發
如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
評論