澳门赌博官网gm777.top是一家集澳门赌博官网,澳门赌博官网,澳门赌博官网于一体的综合性娱乐公司,为玩家提供全方位的游戏体验,诚邀您的体验。

Sasser(振蕩波)蠕蟲病毒
2004.05.12 網管中心

    簡單描述:  

    W32.Sasser 的病毒 (W32.Sasser.A 及其變種),利用2004年4月13日所發布的 Microsoft 安全性公告 MS04-011 安全性更新中已修正的本地安全性授權子系統服務 (LSASS,Local Security Authority Subsystem Service) 的弱點進行攻擊。

    影響系統: Windows 2000, Windows XP

    未受感染系統: Windows 98, Windows ME, Windows NT 4.0

    特征: 系統因LSASS.EXE的崩潰而重啟。用IE訪問以下微軟站點鏈接可以檢測電腦是否感染了Sasser病毒
    http://www.microsoft.com/china/technet/security/incident/sasser.asp

    清除方法:下載并運行Sasser(振蕩波)蠕蟲移除工具。

    點擊下載Sasser(A-F)蠕蟲移除工具(KB841720)

    微軟最新版Sasser移除工具下載:http://www.microsoft.com/china/technet/security/tools/sasserclear.asp

    本地補丁下載(簡體中文)可以在“控制面版”的“添加刪除程序”里看看有沒有“Windows 2000 修補程序 - KB835732”,如果沒有就需要打以下的補丁。

    Windows 2000 補丁   Windows XP 補丁

    參考文章:摘錄自新浪“科技時代”

“震蕩波”技術細節及處理方法

  以下是“震蕩波”的技術細節:

  病毒信息

  病毒名稱:Worm.Sasser

  病毒長度:15,872Bytes

  中文名稱:震蕩波

  病毒別名:

  W32/Sasser.worm

  病毒類型:漏洞蠕蟲

  受影響系統:Win9x/WinNT/Win2000/WinXP/Win2003

  病毒傳染方式:

  A、在注冊表主鍵:

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  下添加如下鍵值:

  "avserve.exe" = %SystemRoot%\avserve.exe

  B、拷貝其本身至系統目錄:

  %System%\<5位隨機數字>_up.exe

  C、在C盤根目錄創建以下文件:

  C:\win.log(該文件用以記錄本地主機的IP地址)

  D、該病毒會監聽以1068起始的TCP端口,同時掃描隨機的IP地址;

  E、它還會開啟TCP端口5554來建立一個FTP服務器,用于傳播病毒本身;

  F、由于該病毒本身編寫的漏洞存在,它運行一段時間后會導致LSASS.EXE的崩潰,當LSASS.EXE崩潰時系統默認會重啟。

如果不幸中招,無法上網,高級用戶也可通過如下辦法進行手工清除:

  A、如果系統為WinMe或WinXP,則請先關閉系統還原功能。

  B、對于系統是Win9x/WinMe

步驟一,刪除病毒主程序

  請使用干凈的系統軟盤引導系統到純DOS模式,然后轉到系統目錄(默認的系統目錄為C:\windows),分別輸入以下命令,以便刪除病毒程序:

  C:\windows\system32\>del *_up.exe

  C:\windows\system32\>cd..

  C:\windows\>del avserve.exe

  完畢后,取出系統軟盤,重新引導到Windows系統。

  如果手中沒有系統軟件盤,可以在引導系統時按“F5”鍵也可進入純DOS模式。

步驟二,清除病毒在注冊表里添加的項

  打開注冊表編輯器:點擊開始>運行,輸入REGEDIT,按Enter;

  在左邊的面板中,雙擊(按箭頭順序查找,找到后雙擊):

  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  在右邊的面板中,找到并刪除如下項目:"avserve.exe" = %SystemRoot%\avserve.exe

關閉注冊表編輯器

步驟一,使用進程序管里器結束病毒進程

  右鍵單擊任務欄,彈出菜單,選擇“任務管理器”,調出“Windows任務管理器” 窗口。在任務管理器中,單擊“進程”標簽,在例表欄內找到病毒進程“avserve.exe”,單擊“結束進程按鈕”,點擊“是”,結束病毒進程,然后關 閉“Windows任務管理器”;

步驟二,查找并刪除病毒程序

  通過“我的電腦”或“資源管理器”進入系統安裝目錄(Winnt或windows),找到文件“avserve.exe”,將它刪除;然后進入系統目錄(Winnt\system32或windows\system32),找到文件"*_up.exe",將它們刪除;

步驟三,清除病毒在注冊表里添加的項

  打開注冊表編輯器:點擊開始>運行,輸入REGEDIT,按Enter;

  在左邊的面板中,雙擊(按箭頭順序查找,找到后雙擊):

  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  在右邊的面板中,找到并刪除如下項目:"avserve.exe" = %SystemRoot%\avserve.exe

  關閉注冊表編輯器.

 

澳门赌博官网