常見問題

如何解決殺手(sasser)病毒?

最近出現了利用Microsoft公佈的MS04-011弱點傳播之蠕蟲---”Sasser”。感染到Sasser的電腦會對外建立大量連線,並試圖感染其他網 友的電腦。這不但會造成感染的電腦無法上網,同時也會造成網路的擁塞。 如果您的電腦已經安裝了Microsoft MS04-011的修正程式,將可以免於Sasser的威脅。

步驟一:
如果您的電腦路徑C:\Winnt 或是C:\Windows 有出現avserve.exe檔案,那麼您的電腦可能已經感染Sasser蠕蟲。

步驟二:
受到此病蟲感染的電腦,請依下步驟排除:
1﹑刪除病毒程序:
1.1﹑開啟Windows 工作管理員。
Windows NT/2000/XP系統, 請按CTRL+SHIFT+ESC
1.2﹑然後點選”處理程序”標籤。
1.3﹑刪除avserve.exe程序。
※注意:如果沒有出現avserve.exe程序,請至C:\WINNT\或是C:\Windows\目錄下直接刪除avserve.exe檔案。

2﹑安裝Microsoft所提供的MS04-011修正檔:
您可以直接由Windows Update網址更新或是下載MS04-011修正檔手動安裝。

3﹑移除病毒:
3.1﹑刪除 C:\WINNT\system32\?????_up.exe (?????為不特定數字,檔案大小15872 bytes)。
3.2﹑刪除 C:\WINNT\avserve.exe 或是C:\Windows\ avserve.exe
3.3﹑點選”開始->執行”。輸入”REGEDIT”然後按 Enter
滑鼠雙擊下述路徑:/HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
移除下列機碼:avserve.exe

4﹑電腦重新開機

5﹑建議您用防火牆阻擋有相關的port
Port 139 (tcp/udp)
Port 445 (tcp/udp)

6﹑參考資訊:
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx (英文版)
http://www.microsoft.com/taiwan/security/bulletins/MS04-011.asp (中文版)

 

中國醫藥大學資訊中心

台中市學士路91號 互助大樓七樓 ∣04-22053366分機1590 ∣ cc@mail.cmu.edu.tw