史萊姆論壇

返回   史萊姆論壇 > 專業主討論區 > 硬體疑難使用問題討論區
忘記密碼?
註冊帳號 論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


發文 回覆
 
主題工具 顯示模式
舊 2004-05-05, 12:22 AM   #1
飛鳥
協調管理員
 
飛鳥 的頭像
榮譽勳章
UID - 23073
在線等級: 級別:72 | 在線時長:5513小時 | 升級還需:108小時級別:72 | 在線時長:5513小時 | 升級還需:108小時
註冊日期: 2003-01-07
VIP期限: 無限期
住址: 史萊姆團隊
文章: 7199
精華: 11
現金: 837 金幣
資產: 260029 金幣
Post 重大安全性通告 - 與 MS04-011 相關的 W32.SASSER 病蟲 - May 02, 2004

◎ 更新資訊:W32.SASSER病蟲

更新資訊(2004 年 5 月 2 日): 更新本通告並建議您以下三項事情:

>>> W32.Sasser
病蟲的第二版本已被公佈。分析此變種病毒,由於所傳播的方式不同,目前並無重大災情發生。

>>> W32.Sasser 與名為Gaobot 或 Agobot 病蟲混為一談。W32.Sasser
這個病蟲有多數的變種,
並且利用MS04-011 所提及LSASS 弱點來加以攻擊。由於Gaobot 是透過IRC
命令列來散佈,所以速度較慢,
但仍然會在感染的系統上種植特洛伊程式。再次提醒客戶,請立即安裝MS04-011
來保護您所使用的環境。

>>> Microsoft 已提供一項針對 W32.Sasser 病蟲的清除工具。
假如您已經遭受感染,請直接連上以下網址
(http://www.microsoft.com/downloads/d...displaylang=en
)
下載此清除工具或參考知識庫文件841720
(http://support.microsoft.com/default...b;EN-US;841720)取得更詳細資訊。

◎ 您必須知道的 Sasser Worm 消息

==================
本通告的內容為何?
==================

  Microsoft 已發覺一隻名為 W32.SASSER 的病蟲,目前正在網際網路上流竄。
這隻病蟲利用 4 月 13 日所發佈 MS04-011
安全性更新中已修正的本地安全性授權子系統服務
(LSASS,Local Security Authority Subsystem Service) 之弱點來攻擊。

  Microsoft 建議客戶應立即安裝 MS04-011 此更新程式
http://www.microsoft.com/taiwan/secu...s/MS04-011.asp
以保護自己的使用環境。

  上星期,Microsoft 已主動通知客戶針對 4 月 13
日發佈之安全性更新的惡意程式碼,它們會針對公告中提及的弱點加以攻擊。
Microsoft 建議安裝 MS04-011 是保護自己使用環境最佳的方案。


==============
詳細技術資訊
==============

  Microsoft 已發覺一隻名為 W32.SASSER 的病蟲,目前正在網際網路上流竄。
這隻病蟲利用 4 月 13 日所發佈 MS04-011
安全性更新中已修正的本地安全性授權子系統服務
(LSASS,Local Security Authority Subsystem Service) 之弱點來攻擊。

此次病毒的相關訊息網址如下:http://www.microsoft.com/taiwan/security/incident/sasser.asp。

  Microsoft 建議客戶立即安裝 MS04-011 此更新程式以保護自己的使用環境。

  已啟用 Windows XP 網際網路防火牆 (TCP 連接埠 139)
功能則有助於封鎖已知的攻擊行為。
大部分的防火牆協力廠商預設也能阻擋已知的攻擊行為。

  假如您已經感染 W32.SASSER 病蟲,請參考以下的緩和方案:

1. 在工作站上啟用網際網路連線防火牆 (如何在 Windows XP
上啟用網際網路連線防火牆,
請參考知識庫文件
http://support.microsoft.com/default...b;zh-tw;283673)
或使用協力廠商防火牆
2. 中斷與網際網路的連線
3. 如果無法正常開機,請先開機至安全模式
4. 使用工作管理員刪除以下程序:
  c:\WINDOWS\system32\*_up.exe
  avserve.exe
5. 在硬碟裡搜尋以下檔案,並立即刪除:
  C:\WINDOWS\avserve.exe
  c:\WINDOWS\system32\*_up.exe
6. 使用登錄檔編輯器移除以下機碼值:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"avserve.exe" = C:\WINDOWS\avserve.exe
7. 連線至網際網路
8. 連上 Windows Update 網站,點選 [掃描更新檔項目]
9. 安裝重大更新與 Service Packs


-- 最新資訊安全網站:http://www.microsoft.com/taiwan/security
-- 保護您的電腦三步驟:http://www.microsoft.com/taiwan/security/protect
__________________
http://flybird017.googlepages.com/quok.gif http://flybird020.googlepages.com/new321.gif
寶貝你我的地球
, 請 少開電器,減少溫室氣體排放外,多種植植物,減少列印, 多用背面,丟棄時做垃圾分類。

http://netgames123.googlepages.com/tobikeways.jpg

飛鳥 目前離線  
送花文章: 11705, 收花文章: 3363 篇, 收花: 16453 次
回覆時引用此帖
舊 2004-05-05, 01:02 AM   #2 (permalink)
註冊會員
 
酷比龍 的頭像
榮譽勳章

勳章總數
UID - 16382
在線等級: 級別:0 | 在線時長:0小時 | 升級還需:5小時
註冊日期: 2002-12-23
VIP期限: 2006-01
住址: §-無淵深海-§
文章: 337
精華: 0
現金: -3 金幣
資產: -3 金幣
預設

最近病毒肆虐~~天天都聽到病毒發作的相關報導~
還素多做好防毒工作~最安全嚕~~
謝謝大大的告知!~
酷比龍 目前離線  
送花文章: 0, 收花文章: 1 篇, 收花: 1 次
回覆時引用此帖
發文 回覆


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用

相似的主題
主題 主題作者 討論區 回覆 最後發表
求助 - [網路]電腦的網路燈閃爍不停 slimebox 一般電腦疑難 Q & A 精華區 12 2004-07-07 12:45 PM


所有時間均為台北時間。現在的時間是 01:28 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2019, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1