安全通報
W32.SASSER 病蟲
假如您已經感染 W32.SASSER 病蟲,請參考以下的緩和方案:
- 中斷與網際網路的連線
- 如果無法正常開機,請先開機至安全模式
- Microsoft 已提供一項針對 W32.Sasser 病蟲的清除工具。下載移除工具
- 開啟Windows 工作管理員. Windows NT/2000/XP系統,請按CTRL+SHIFT+ESC:
然後點選”處理程序”標籤
c:\WINDOWS\system32\*_up.exe
avserve.exe - 在硬碟裡搜尋以下檔案,並立即刪除:
C:\WINDOWS\avserve.exe
C:\WINDOWS\system32\*_up.exe - 使用登錄檔編輯器移除以下機碼值:點選”開始->執行”。輸入”REGEDIT”然後按 Enter 滑鼠雙擊下述路徑 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "avserve.exe" = C:\WINDOWS\avserve.exe
- 連線至網際網路
- 連上 Windows Update 網站,點選 [掃描更新檔項目] 安裝重大更新與 Service Packs 安裝Microsoft所提供的MS04-011修正檔
- 建議您用防火牆阻擋有相關的port Port 139 (tcp/udp) Port 445 (tcp/udp)
漏洞修補程式 MS04-011(英文) http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
漏洞修補程式 MS04-011(中文) http://www.microsoft.com/taiwan/security/bulletins/MS04-011.asp
檢查方法:
如果您的電腦路徑C:\Winnt 或是C:\Windows 有出現avserve.exe檔案,那麼您的電腦可能已經感染Sasser蠕蟲。