【注意】病毒警告

jxw0211

【注意】病毒警告
5月1日驚現互聯網的「震盪波 (Worm.Sasser)」病毒來勢洶洶，該病毒是通過微軟的最
新高危漏洞 —LSASS 漏洞(微軟MS04-011 公告)進行傳播的，危害性極大，目前
WINDOWS 2000/XP/Server 2003 等操作系統的用戶都存在該漏洞，這些操作系統的用戶
只要一上網，就有可能受到該病毒的攻擊。下面就教用戶如何快速識別「震盪波
(Worm.Sasser)」病毒。
　　如果用戶的電腦中出現下列現象之一，則表明已經中毒，就應該立刻採取措施清除
該病毒。

　　一、出現系統錯誤對話框

　　被攻擊的用戶，如果病毒攻擊失敗，則用戶的電腦會出現 LSA Shell 服務異常
框，接著出現一分鐘後重啟計算機的「系統關機」框。

請快速下載微軟最新patch...

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3

简体版和英文版补丁下载请注意自己的版本)
http://www.microsoft.com/china/security/Bulletins/MS03-026.asp

瑞星已经对这个病毒做出了补丁！
http://it.rising.com.cn/service/technology/tool.htm
不会用微软补丁的话，就用瑞星这个专杀软件吧！会自己帮你打上系统补丁的！


PS：大家提前装起来吧！！偶还在想象当时中冲击波时的那钟掺样啊！！大家快行动吧！！

LY920

汗~~~偶用的winme，不知道会8会也中招呢？~~~：（

最近升级了病毒软件，希望会没事吧。

珀珈索斯

谢了~~~~
马上打上补丁!!!

matrix01

以下是引用jxw0211在2004-5-2 19:41:03的发言：
偶还在想象当时中冲击波时的那钟掺样啊！！大家快行动吧！！

感谢斑竹~~偶的WIN2000也要赶快装补丁拉！！

PS：去年非典时偶也中了冲击波啊！！！老是重启~~~~开一次机要花十几分钟~~！！！
真是比非典还可怕！！

孔祥雷

非常感谢！

不过昨天晚上的新闻联播好像也有预告最近的“毒情”

好像在5月某号有“欢乐时光”发作

（现在上网也要战战兢兢的，累。。。。。）

附：如何快速识别震荡波(Worm.Sasser)病毒（信息源:瑞星公司）

5月1日惊现互联网的“震荡波 (Worm.Sasser)”病毒来势汹汹，该病毒是通过微软的最新高危漏洞 —LSASS 漏洞(微软MS04-011 公告)进行传播的，危害性极大，目前 WINDOWS 2000/XP/Server 2003 等操作系统的用户都存在该漏洞，这些操作系统的用户只要一上网，就有可能受到该病毒的攻击。下面就教用户如何快速识别“震荡波(Worm.Sasser)”病毒。

　　如果用户的电脑中出现下列现象之一，则表明已经中毒，就应该立刻采取措施清除该病毒。

　　一、出现系统错误对话框

　　被攻击的用户，如果病毒攻击失败，则用户的电脑会出现 LSA Shell 服务异常框，接着出现一分钟后重启计算机的“系统关机”框。



　二、系统日志中出现相应记录
　　如果用户无法确定自己的电脑是否出现过上述的异常框或系统重启提示，还可以通过查看系统日志的办法确定是否中毒。方法是，运行事件查看器程序，查看其中系统日志，如果出现如下图所示的日志记录，则证明已经中毒。


　三、系统资源被大量占用

　　病毒如果攻击成功，则会占用大量系统资源，使CPU占用率达到100%，出现电脑运行异常缓慢的现象。

　　四、内存中出现名为 avserve 的进程

　　病毒如果攻击成功，会在内存中产生名为 avserve.exe 的进程，用户可以用Ctrl+Shift+Esc 的方式调用“任务管理器”，然后查看是内存里是否存在上述病毒进程。

　　五、系统目录中出现名为 avserve.exe 的病毒文件
　　病毒如果攻击成功，会在系统安装目录（默认为 C:\\WINNT ）下产生一个名为avserve.exe 的病毒文件。

　　六、注册表中出现病毒键值
　　病毒如果攻击成功，会在注册表的 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 项中建立病毒键值： \"avserve.exe \"=\"%WINDOWS%\\avserve.exe \" 。

[此贴子已经被作者于2004-5-3 14:05:04编辑过]

羽随风飘

我的机子，已经完了。
好可怜啊！！！
天妒英才啊！！！