|
发信人: snakewang2002(角斗士) 整理人: imstella(2004-07-11 15:27:05), 站内信件 |
| 震荡波“WORM.SASSOR”识别:
该病毒会通过FTP的5554端口攻击电脑,使系统文件崩溃,造成电脑反复重启。病毒如果攻击成功,会在C:\WINDOWS目录下产生名为avserve.exe的病毒体,用户可以通过查找该病毒文件来判断是否中毒。 “振荡波”病毒会随机扫描IP地址,对存在有漏洞的计算机进行攻击,并会打开FTP的5554端口,用来上传病毒文件,该病毒还会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中建立:"avserve.exe"%windows%\avserve.exe的病毒键值进行自启动。 该病毒会使“安全认证子系统”进程━━LSASS.exe崩溃,出现系统反复重启的现象,并且使跟安全认证有关的程序出现严重运行错误。 专杀工具: 瑞星专用杀毒工具下载“震荡波(Worm.Sasser)”病毒专杀工具 瑞星专用杀毒工具下载 请到微软网站查看相关信息 www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx 为防范此病毒,需要升级微软补丁。 相关补丁: 1.windows 2000中文版,包括以下的win2000版本 Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4 2.Microsoft Windows XP 和 Microsoft Windows XP Service Pack 1 记住,先打补丁,再杀毒 ---- 
|
|
[关闭][返回] |