AndAudio.com

[andhow]

轉載自PCDVD
-----------------

Microsoft 已發覺一隻名為 W32.SASSER 的病蟲，目前正在網際網路上流竄。這隻病蟲利用 4 月 13 日所發佈MS04-011 安全性更新中已修正的本地安全性授權子系統服務 (LSASS，Local Security Authority Subsystem Service) 之弱點來攻擊。此次病毒的相關訊息網址如下: http://www.microsoft.com/security/incident/sasser.asp
Microsoft 建議客戶立即安裝 MS04-011 此更新程式以保護自己的使用環境。
已啟用 Windows XP 網際網路防火牆 (TCP 連接埠 139) 功能則有助於封鎖已知的攻擊行為。大部分的防火牆協力廠商預設也能阻擋已知的攻擊行為。
假如您已經感染 W32.SASSER 病蟲，請參考以下的緩和方案：
在工作站上啟用網際網路連線防火牆 (如何在 Windows XP 上啟用網際網路連線防火牆，請參考知識庫文件 http://support.microsoft.com/default.as ... -tw;283673) 或使用協力廠商防火牆
中斷與網際網路的連線
如果無法正常開機，請先開機至安全模式
使用工作管理員刪除以下程序：
c:\WINDOWS\system32\*_up.exe
avserve.exe
在硬碟裡搜尋以下檔案，並立即刪除：
C:\WINDOWS\avserve.exe
c:\WINDOWS\system32\*_up.exe
使用登錄檔編輯器移除以下機碼值：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "avserve.exe" = C:\WINDOWS\avserve.exe
連線至網際網路
連上 Windows Update 網站，點選 [掃描更新檔項目]
安裝重大更新與 Service Packs

[smb]

挖咧，我剛好中這隻，不過我中的有點不太一樣
我中的是avserv2，二代的呦∼

[jujgy]

Microsoft 建議客戶應立即安裝 MS04-011 此更新程式
http://www.microsoft.com/taiwan/securit ... 04-011.asp
以保護自己的使用環境。

此病毒的介紹...
http://www2.nccu.edu.tw/~avirus/cert/sasser.htm
請大家要小心哦...

[小阿拉]

上個用將電腦的Win XP重新封包，
沒想到封包後所有的更新都失效了，
結果電腦在沒有防護的狀態下中了W32.welchia.worm病毒，
奇怪的是，即使把防毒軟體與Win XP都作了更新，
又下載了病毒清除程式，可是仍然無法把病毒給清掉

而且明明防毒軟體中的隔離所還清楚記載哪些檔案中毒，
但是執行清除程式後卻顯示電腦中找不到該病毒