 |
 |
 |
 |
Microsoft於5/1晚間發佈緊急重大安全公告,一隻名為 W32.SASSER 的病蟲(W32.Sasser.A及其變種),此病毒將利用微軟視窗系統弱點LSASS(Local Security Authority Subsystem Service)發動攻擊,感染的電腦將會出現關機的倒數關機畫面,所有作業系統皆有可能受到感染。 |
| ------------------------------------------------------------------------------------------------ | |
|
如何判斷已中毒: 如果您的電腦路徑C:\Winnt 或是C:\Windows 有出現avserve.exe檔案,那麼您的電腦可能已經感染Sasser病毒。 |
 |
| 請依下列處理步驟: | |
 |
開啟Windows 工作管理員,請按CTRL+SHIFT+ESC,然後點選"處理程序"標籤,結束avserve.exe處理程序。 |
| 注意:如果沒有出現avserve.exe程序,請至C:\WINNT\或是C:\Windows\目錄下直接刪除avserve.exe檔案 | |
 |
安裝Microsoft所提供的MS04-011修正檔. 您可以直接由Windows Update網址更新或是下載MS04-011修正檔手動安裝 https://v4.windowsupdate.microsoft.com/zhtw/default.asp https://www.microsoft.com/taiwan/security/bulletins/MS04-011.asp |
 |
手動移除病毒 (請手動刪除下列2個檔案) C:\WINNT\system32\xxxx_up.exe(xxxx為不特定數字,檔案大小15872 bytes) C:\WINNT\avserve.exe 或是C:\Windows\ avserve.exe 檔案刪除後請點選"開始->執行",輸入"REGEDIT"然後按 Enter. 進入下述路徑並移除avserve.exe /HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/ |
 |
電腦重新開機。 |
 |
完成上述手續後,建議您使用防火牆來預防電腦再度受到感染。 若您使用Windows XP,請啟用內含防火牆,設定方式請參閱「Microsoft 保護您的電腦」網站。 |
| ------------------------------------------------------------------------------------------------ | |
| So-net建議您: | |
| 1. 有鑒於微軟漏洞病毒肆虐,均是因為作業系統漏洞造成,為有效防止此類漏洞與入侵,建議可採購IP分享器,有個人電腦防火牆的防毒軟體,以防止類似因漏洞病毒發生。 | |
| 2. 定期更新微軟的修護程式,以修補作業系統漏洞。 | |
| ------------------------------------------------------------------------------------------------ | |
| 您可參考其它相關病毒資料: | |
| https://www.microsoft.com/taiwan/security/incident/sasser.asp https://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=WORM_SASSER.C |
|
 |
| 為了確保您的系統不會遭受W32.SASSER病毒的攻擊,請會員上網下載並且安裝修正程式,以避免遭受攻擊。 下載網址 https://www.microsoft.com/taiwan/security/security_bulletins/200404_windows.asp |
|
| ------------------------------------------------------------------------------------------------ | |
| So-net同時提供您下列2個解決方案: 1. 建議您利用So-net線上掃毒服務,立即進行線上掃毒 So-net線上掃毒結合趨勢科技最新的專利技術,讓線上掃毒不僅能偵測並移除已感染特洛依木馬病毒的檔案,還能自動清除隱藏在電腦系統中的病毒程式,並且重新設定與回復系統設定值到被特洛依病毒入侵前的狀態。 ●立即線上掃毒 2. 建議您立即請So-net無毒信箱服務 |
 |