來勢洶洶的Sasser病毒
剛剛跟這個病毒搏鬥完。希望大家的電腦都好好的!
********
檢查方法:
如果您的電腦路徑C:\Winnt 或是C:\Windows 有出現avserve.exe檔案,那麼您的電腦可能
已經感染Sasser蠕蟲。
解決方法:
受到此病蟲感染的電腦,請依下步驟排除。
1. 開啟Windows 工作管理員.
Windows NT/2000/XP系統, 請按
CTRL+SHIFT+ESC, 然後點選”處理程序”標籤
刪除avserve.exe程序
注意:如果沒有出現avserve.exe程序,請至C:\WINNT\或是C:\Windows\目錄下
直接刪除avserve.exe檔案
2. 安裝Microsoft所提供的MS04-011修正檔
您可以直接由Windows Update網址
(http://v4.windowsupdate.microsoft.com/zhtw/default.asp)
更新或是下載MS04-011修正檔手動安裝:
http://www.microsoft.com/taiwan/security/bulletins/MS04-011.asp。
3. 手動移除病毒
3.1 刪除 C:\WINNT\system32\?????_up.exe
(?????為不特定數字,檔案大小15872 bytes)
3.2 刪除 C:\WINNT\avserve.exe 或是C:\Windows\ avserve.exe
3.3 點選”開始->執行”。輸入”REGEDIT”然後按 Enter
滑鼠雙擊下述路徑:
/HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
移除下列機碼:
avserve.exe
4. 電腦重新開機。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 199.74.98.3