发信人: snakewang2002(角斗士)
整理人: imstella(2004-07-11 15:27:05), 站内信件
|
震荡波“WORM.SASSOR”识别:
该病毒会通过FTP的5554端口攻击电脑,使系统文件崩溃,造成电脑反复重启。病毒如果攻击成功,会在C:\WINDOWS目录下产生名为avserve.exe的病毒体,用户可以通过查找该病毒文件来判断是否中毒。
“振荡波”病毒会随机扫描IP地址,对存在有漏洞的计算机进行攻击,并会打开FTP的5554端口,用来上传病毒文件,该病毒还会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中建立:"avserve.exe"%windows%\avserve.exe的病毒键值进行自启动。
该病毒会使“安全认证子系统”进程━━LSASS.exe崩溃,出现系统反复重启的现象,并且使跟安全认证有关的程序出现严重运行错误。
专杀工具:
瑞星专用杀毒工具下载“震荡波(Worm.Sasser)”病毒专杀工具
瑞星专用杀毒工具下载
请到微软网站查看相关信息
www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx
为防范此病毒,需要升级微软补丁。
相关补丁:
1.windows 2000中文版,包括以下的win2000版本
Microsoft Windows 2000 Service Pack 2,
Microsoft Windows 2000 Service Pack 3,
Microsoft Windows 2000 Service Pack 4
2.Microsoft Windows XP 和 Microsoft Windows XP Service Pack 1
记住,先打补丁,再杀毒
----
|
|