精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>情感世界>>○ 围城内外>>【围城版务】>>【意见与建议】>>病毒通告:震荡波“WORM.SASSOR”

主题:病毒通告:震荡波“WORM.SASSOR”
发信人: snakewang2002(角斗士)
整理人: imstella(2004-07-11 15:27:05), 站内信件
震荡波“WORM.SASSOR”识别:
     该病毒会通过FTP的5554端口攻击电脑,使系统文件崩溃,造成电脑反复重启。病毒如果攻击成功,会在C:\WINDOWS目录下产生名为avserve.exe的病毒体,用户可以通过查找该病毒文件来判断是否中毒。
  “振荡波”病毒会随机扫描IP地址,对存在有漏洞的计算机进行攻击,并会打开FTP的5554端口,用来上传病毒文件,该病毒还会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中建立:"avserve.exe"%windows%\avserve.exe的病毒键值进行自启动。
  该病毒会使“安全认证子系统”进程━━LSASS.exe崩溃,出现系统反复重启的现象,并且使跟安全认证有关的程序出现严重运行错误。

专杀工具:
瑞星专用杀毒工具下载“震荡波(Worm.Sasser)”病毒专杀工具
瑞星专用杀毒工具下载

请到微软网站查看相关信息

www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx


为防范此病毒,需要升级微软补丁。
相关补丁:


1.windows 2000中文版,包括以下的win2000版本

    Microsoft Windows 2000 Service Pack 2, 
    Microsoft Windows 2000 Service Pack 3, 
    Microsoft Windows 2000 Service Pack 4

2.Microsoft Windows XP 和 Microsoft Windows XP Service Pack 1


记住,先打补丁,再杀毒



----
佳茗似佳人
 

[关闭][返回]