廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 36221 個閱讀者
 
<< 上頁  1   2   3  下頁 >>(共 3 頁)
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
linpoon
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x24
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

謝謝大大分享,喜能解決!


獻花 x0 回到頂端 [10 樓] From:未知地址 | Posted:2004-05-05 17:57 |
billjrm
個人頭像
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x5 鮮花 x106
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

補充一下

<轉貼>
========================================================================
緊急通知: W32.Sasser 及變種蠕蟲病毒

針對微軟視窗作業系統的電腦病毒W32.Sasser worm (震盪波) 近期於全球肆虐,
受感染電腦的效能將會降低,並會引致網絡堵塞的情況。

W32.Sasser 及變種蠕蟲是一種攻擊微軟視窗 LSASS 漏洞 MS04-011 的蠕蟲。

電腦病毒防護軟件商已發現的 W32.Sasser 蠕蟲變種:

W32.Sasser.A 蠕蟲
W32.Sasser.B 蠕蟲
W32.Sasser.C 蠕蟲 (更新於 2004年5月4日)
W32.Sasser.D 蠕蟲 (更新於 2004年5月4日)

蠕蟲會透過隨機掃描 IP 地址並嘗試連接有漏洞系統的 TCP 連接埠 445 進行傳播。
如果連接成功,它會傳送一個特制的封包去攻擊這個漏洞。


蠕蟲會利用這個漏洞開啟一個監聽 TCP 連接埠 9996 (W32.Sasser.A - C 蠕蟲)
或 9995 (W32.Sasser.D 蠕蟲) 的遠端命令核。它連接到這個命令核的連接埠後
會在受感染電腦上的系統資料夾建立一個名為 "cmd.ftp" ftp 腳本程式。這個
腳本程式會指示受感染的電腦經 FTP 下載和執行蠕蟲的副本。FTP 伺服器會在
受感染的電腦上監聽 TCP 連接埠 5554 ,對其他受感染的電腦提供蠕蟲副本的
FTP 下載。 FTP 伺服器的傳輸記錄會寫入 'C:\win.log' 的檔案。

========================================================================
每個變種蠕蟲都有少許不同。每個變種蠕蟲的具體特徵如下:

--------------------------------------------------------
W32.Sasser.A 蠕蟲
它會複製自己並以 avserve.exe 命名和加入以下的設定:
"avserve.exe"="%Windir%\avserve.exe"
至登錄索引值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
因此,每當啟動視窗時,W32.Sasser.A 蠕蟲便會自動執行。

--------------------------------------------------------
W32.Sasser.B 蠕蟲
它會複製自己並以 avserve2.exe 命名和加入以下的設定:
"avserve2.exe"="%Windir%\avserve.exe"
至登錄索引值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
因此,每當啟動視窗時,W32.Sasser.B 蠕蟲便會自動執行。

--------------------------------------------------------
W32.Sasser.C 蠕蟲
蠕蟲會啟動 1024 個程序去掃描新的受影響系統,而不是 128 個程序。

--------------------------------------------------------
W32.Sasser.D 蠕蟲
它會複製自己並以 avserve2.exe 命名和加入以下的設定:
"skynetave.exe"="%Windir%\skynetave.exe"
至登錄索引值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
因此,每當啟動視窗時,W32.Sasser.D 蠕蟲便會自動執行。

--------------------------------------------------------
它選用另外一個連接埠作為遠端命令核]定(視窗2000 及視窗NT 可略去此步驟)
按下「開始」
在「我的電腦」按下滑鼠右鍵,然後按下「內容」。
按下「系統還原」標籤,取消勾選「關閉系統還原」或「關閉所有磁碟上的系統還原」
按 「套用」,再按「確定」
重新啟動電腦
至此,受感到染電腦應已修復。同時,因為修補程式已堵塞 LSASS 的安全漏洞,
因此電腦能抵禦任何針對這個漏洞的變種蠕蟲攻擊。

不過,下面的選擇性建議,可以進一步改善你的電腦防禦效果。
選擇性建議步驟以對抗蠕蟲的攻擊


設定防火牆過濾網絡交通
若公司安裝有防火牆或帶有防火牆功能的寬頻路由器,可設定為阻塞從互聯網進入存
取 LSARPC 服務的交通,確保內部網絡上所有機器的安全,有效地減低公司的風險。需
要在防火牆禁止的服務包括:
TCP/UDP 139
TCP/UDP 445

此外,蠕蟲可能會使用到以下 的連接埠,都必須阻塞
TCP 9996
TCP 5554
注意: 請先核對現時的服務沒有採用這個連接埠
如果不能禁止所有外來主機的存取,我們建議限制只允許日常操作所需的主機進行存取。
根據良好的習慣,除日常操作需要的網絡交通以外,其他的網絡交通都應過濾。

家用及個人電腦安裝有防火牆功能的寬頻路由器 (硬件) 或 個人防火牆 (軟件) 去阻擋蠕蟲攻擊。
視窗 XP 的使用者亦可開啟內建的個人防火牆&nbsp;&nbsp;"網際網路連線防火牆"。詳細的步驟可參照以下網址:
http://www.microsoft.com/WindowsXP/home/using/howto/homenet/icf.asp
========================================================================


獻花 x0 回到頂端 [11 樓] From:未知地址 | Posted:2004-05-07 08:23 |
laden
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x0
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

怎樣才知道是isass.exe錯誤
我的電腦常常自動重新開機,不知是不是中了病毒


獻花 x0 回到頂端 [12 樓] From:未知地址 | Posted:2004-05-08 14:47 |
laden
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x0
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

怎樣才知道是isass.exe錯誤
我的電腦常常自動重新開機,不知是不是中了病毒


獻花 x0 回到頂端 [13 樓] From:未知地址 | Posted:2004-05-08 14:50 |
acbwong
數位造型
個人文章 個人相簿 個人日記 個人地圖
風雲人物
級別: 風雲人物 該用戶目前不上站
推文 x140 鮮花 x96
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

Thanks very much


獻花 x0 回到頂端 [14 樓] From:未知地址 | Posted:2004-05-09 07:45 |
pc小子
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x80
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

我的電腦也掛了..
連想上網找解決方案的時間都沒有
不停的重開機
只好..重灌... :evil: :evil:


獻花 x0 回到頂端 [15 樓] From:未知地址 | Posted:2004-05-09 12:42 |
大笨豬 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x36
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

我冠XP SP2-RC1-2096
好像沒有這各問題


獻花 x0 回到頂端 [16 樓] From:未知地址 | Posted:2004-05-10 08:40 |
hirunner
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x0
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

4月底朋友新組電腦,要我幫他裝上xp,結果遇上"殺手"
結果一裝好,一上網就中了,Norton有警告,可是沒法刪掉
我還以為自己功力退步了,一上網,很多人 都中了
雖然己解決,還是謝謝你的資訊


獻花 x0 回到頂端 [17 樓] From:未知地址 | Posted:2004-05-14 11:25 |
artie
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x0
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

Thank you for your sharing.


獻花 x0 回到頂端 [18 樓] From:未知地址 | Posted:2004-05-14 20:31 |
wensun777
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x24
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

我也是因為lsass.exe自動重開機 ,而重灌了2次.
我發覺plugingnero6此軟體怪怪,
因每次安裝@ Nero v6 的額外插件完全版 - 7,535 KB,就會lsass.exe自動重開機,
http://nana2032.free.fr/im/plugingnero6.exe 請勿安裝此外掛
最後不安裝此外掛就不會自動開機了,
供各位大大參考.
我安裝5.1FIX.


獻花 x0 回到頂端 [19 樓] From:未知地址 | Posted:2004-05-15 16:31 |

<< 上頁  1   2   3  下頁 >>(共 3 頁)
首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.103196 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言