微軟緊急重大安全公告 - WORM_SASSER病毒
Microsoft 已發現一隻名為 WORM_SASSER 的病毒,目前正在網際網路上流竄。
這隻病毒利用本地安全性授權子系統服務 (LSASS,Local Security Authority
Subsystem Service) 之弱點來攻擊。
Microsoft 建議客戶應立即安裝 MS04-011 此更新程式http://www.microsoft.com/taiwan/security/bulletins/MS04-011.asp
以保護自己的使用環境。
假如您已經感染 WORM_SASSER 病毒,請參考以下的緩和方案:
1.在工作站上啟用網際網路連線防火牆
(如何在 Windows XP上啟用網際網路連線防火牆,請參考知識庫文件
http://support.microsoft.com/default.aspx?scid=kb;zh-tw;283673
或使用協力廠商防火牆
2.中斷與網際網路的連線
3.如果無法正常開機,請先開機至安全模式
4.使用工作管理員刪除以下程序:
c:\WINDOWS\system32\*_up.exe
avserve.exe
5.在硬碟裡搜尋以下檔案,並立即刪除:
C:\WINDOWS\avserve.exe
C:\WINDOWS\system32\*_up.exe
6.使用登錄檔編輯器移除以下機碼值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"avserve.exe" = C:\WINDOWS\avserve.exe
7.連線至網際網路
8.連上 Windows Update 網站,點選 [掃描更新檔項目]
9.安裝重大更新與 Service Packs
病毒清除程式( 750.8KB)
http://www.trendmicro.com/ftp/products/tsc/tsc.zip
將tsc.zip解壓縮後執行 tsc.exe 清除病毒
免費線上掃毒
http://housecall.trendmicro.com/housecall/start_corp.asp?countryid=158
已經很多人中獎了,請你不要鐵齒阿!
Microsoft 已發現一隻名為 WORM_SASSER 的病毒,目前正在網際網路上流竄。
這隻病毒利用本地安全性授權子系統服務 (LSASS,Local Security Authority
Subsystem Service) 之弱點來攻擊。
Microsoft 建議客戶應立即安裝 MS04-011 此更新程式http://www.microsoft.com/taiwan/security/bulletins/MS04-011.asp
以保護自己的使用環境。
假如您已經感染 WORM_SASSER 病毒,請參考以下的緩和方案:
1.在工作站上啟用網際網路連線防火牆
(如何在 Windows XP上啟用網際網路連線防火牆,請參考知識庫文件
http://support.microsoft.com/default.aspx?scid=kb;zh-tw;283673
或使用協力廠商防火牆
2.中斷與網際網路的連線
3.如果無法正常開機,請先開機至安全模式
4.使用工作管理員刪除以下程序:
c:\WINDOWS\system32\*_up.exe
avserve.exe
5.在硬碟裡搜尋以下檔案,並立即刪除:
C:\WINDOWS\avserve.exe
C:\WINDOWS\system32\*_up.exe
6.使用登錄檔編輯器移除以下機碼值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"avserve.exe" = C:\WINDOWS\avserve.exe
7.連線至網際網路
8.連上 Windows Update 網站,點選 [掃描更新檔項目]
9.安裝重大更新與 Service Packs
病毒清除程式( 750.8KB)
http://www.trendmicro.com/ftp/products/tsc/tsc.zip
將tsc.zip解壓縮後執行 tsc.exe 清除病毒
免費線上掃毒
http://housecall.trendmicro.com/housecall/start_corp.asp?countryid=158
已經很多人中獎了,請你不要鐵齒阿!
張貼留言