引用 | 編輯
stk
2004-05-02 17:34 |
1樓
▲ ▼ |
啊~偶s已經中毒了~
來不及解了~ 偶用大大滴5.1版重新安裝了~!! 還好有大大那一片, 要不然現在應該還在安裝~!! 感謝大大分享~!! x0 |
引用 | 編輯
ne8260
2004-05-03 00:28 |
3樓
▲ ▼ |
我也會因為lsass.exe錯誤自動重開機
我是灌大大的5.1FIX 不過我始終找不到蠕蟲病毒(avserve.exe) 不知道是不是有別的原因,目前更新玩微軟公佈修正檔 不知道有沒有人有跟我一樣的情形發生 x0 |
引用 | 編輯
gklin
2004-05-03 09:06 |
4樓
▲ ▼ |
用SuperXp的朋友們
1.如果你沒有定期上windowsupdate,自己手動更新windows 2.如果沒有使用防火牆 3.你在Internet上 4.防毒軟體? 那你中毒機率=100% x0 |
引用 | 編輯
nan1980
2004-05-03 14:23 |
5樓
▲ ▼ |
病毒檔案有兩個
一個是avserve.exe 一個是avserve2.exe /HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/ 這裡頭的機碼avserve.exe跟avserve2.exe都得刪除 x0 |
引用 | 編輯
bk5495
2004-05-03 23:09 |
6樓
▲ ▼ |
我也會因為lsass.exe錯誤自動重開機 我的情形跟你一樣,也找不到病毒avserve.exe 希望maybe大大幫忙解決一下 我也是灌5.1FIX 不連線的時候,就不會出現lsass.exe錯誤自動重新開機 但只要連線就會跳出視窗了 x0 |
引用 | 編輯
Leaies
2004-05-04 18:03 |
9樓
▲ ▼ |
病毒檔案有兩個 但通常她們找不到就是沒救了 最近病毒很流行改字串或掛服務的方式 x0 |
引用 | 編輯
billjrm
2004-05-07 08:23 |
11樓
▲ ▼ |
補充一下
<轉貼> ======================================================================== 緊急通知: W32.Sasser 及變種蠕蟲病毒 針對微軟視窗作業系統的電腦病毒W32.Sasser worm (震盪波) 近期於全球肆虐, 受感染電腦的效能將會降低,並會引致網絡堵塞的情況。 W32.Sasser 及變種蠕蟲是一種攻擊微軟視窗 LSASS 漏洞 MS04-011 的蠕蟲。 電腦病毒防護軟件商已發現的 W32.Sasser 蠕蟲變種: W32.Sasser.A 蠕蟲 W32.Sasser.B 蠕蟲 W32.Sasser.C 蠕蟲 (更新於 2004年5月4日) W32.Sasser.D 蠕蟲 (更新於 2004年5月4日) 蠕蟲會透過隨機掃描 IP 地址並嘗試連接有漏洞系統的 TCP 連接埠 445 進行傳播。 如果連接成功,它會傳送一個特制的封包去攻擊這個漏洞。 蠕蟲會利用這個漏洞開啟一個監聽 TCP 連接埠 9996 (W32.Sasser.A - C 蠕蟲) 或 9995 (W32.Sasser.D 蠕蟲) 的遠端命令核。它連接到這個命令核的連接埠後 會在受感染電腦上的系統資料夾建立一個名為 "cmd.ftp" ftp 腳本程式。這個 腳本程式會指示受感染的電腦經 FTP 下載和執行蠕蟲的副本。FTP 伺服器會在 受感染的電腦上監聽 TCP 連接埠 5554 ,對其他受感染的電腦提供蠕蟲副本的 FTP 下載。 FTP 伺服器的傳輸記錄會寫入 'C:\win.log' 的檔案。 ======================================================================== 每個變種蠕蟲都有少許不同。每個變種蠕蟲的具體特徵如下: -------------------------------------------------------- W32.Sasser.A 蠕蟲 它會複製自己並以 avserve.exe 命名和加入以下的設定: "avserve.exe"="%Windir%\avserve.exe" 至登錄索引值: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 因此,每當啟動視窗時,W32.Sasser.A 蠕蟲便會自動執行。 -------------------------------------------------------- W32.Sasser.B 蠕蟲 它會複製自己並以 avserve2.exe 命名和加入以下的設定: "avserve2.exe"="%Windir%\avserve.exe" 至登錄索引值: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 因此,每當啟動視窗時,W32.Sasser.B 蠕蟲便會自動執行。 -------------------------------------------------------- W32.Sasser.C 蠕蟲 蠕蟲會啟動 1024 個程序去掃描新的受影響系統,而不是 128 個程序。 -------------------------------------------------------- W32.Sasser.D 蠕蟲 它會複製自己並以 avserve2.exe 命名和加入以下的設定: "skynetave.exe"="%Windir%\skynetave.exe" 至登錄索引值: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 因此,每當啟動視窗時,W32.Sasser.D 蠕蟲便會自動執行。 -------------------------------------------------------- 它選用另外一個連接埠作為遠端命令核]定(視窗2000 及視窗NT 可略去此步驟) 按下「開始」 在「我的電腦」按下滑鼠右鍵,然後按下「內容」。 按下「系統還原」標籤,取消勾選「關閉系統還原」或「關閉所有磁碟上的系統還原」 按 「套用」,再按「確定」 重新啟動電腦 至此,受感到染電腦應已修復。同時,因為修補程式已堵塞 LSASS 的安全漏洞, 因此電腦能抵禦任何針對這個漏洞的變種蠕蟲攻擊。 不過,下面的選擇性建議,可以進一步改善你的電腦防禦效果。 選擇性建議步驟以對抗蠕蟲的攻擊 設定防火牆過濾網絡交通 若公司安裝有防火牆或帶有防火牆功能的寬頻路由器,可設定為阻塞從互聯網進入存 取 LSARPC 服務的交通,確保內部網絡上所有機器的安全,有效地減低公司的風險。需 要在防火牆禁止的服務包括: TCP/UDP 139 TCP/UDP 445 此外,蠕蟲可能會使用到以下 的連接埠,都必須阻塞 TCP 9996 TCP 5554 注意: 請先核對現時的服務沒有採用這個連接埠 如果不能禁止所有外來主機的存取,我們建議限制只允許日常操作所需的主機進行存取。 根據良好的習慣,除日常操作需要的網絡交通以外,其他的網絡交通都應過濾。 家用及個人電腦安裝有防火牆功能的寬頻路由器 (硬件) 或 個人防火牆 (軟件) 去阻擋蠕蟲攻擊。 視窗 XP 的使用者亦可開啟內建的個人防火牆 "網際網路連線防火牆"。詳細的步驟可參照以下網址: http://www.microsoft.com/WindowsXP/home/using/howto/homenet/icf.asp ======================================================================== x0 |
引用 | 編輯
hirunner
2004-05-14 11:25 |
17樓
▲ ▼ |
4月底朋友新組電腦,要我幫他裝上xp,結果遇上"殺手"
結果一裝好,一上網就中了,Norton有警告,可是沒法刪掉 我還以為自己功力退步了,一上網,很多人 都中了 雖然己解決,還是謝謝你的資訊 x0 |
引用 | 編輯
wensun777
2004-05-15 16:31 |
19樓
▲ ▼ |
我也是因為lsass.exe自動重開機 ,而重灌了2次.
我發覺plugingnero6此軟體怪怪, 因每次安裝@ Nero v6 的額外插件完全版 - 7,535 KB,就會lsass.exe自動重開機, http://nana2032.free.fr/im/plugingnero6.exe 請勿安裝此外掛 最後不安裝此外掛就不會自動開機了, 供各位大大參考. 我安裝5.1FIX. x0 |
引用 | 編輯
zeropolo2002
2004-07-07 11:10 |
23樓
▲ ▼ |
祝大家好運 ;) 123 x0 |