PC-cillin動不動就跳出來的東東

Question

PC-cillin動不動就跳出來偵測到MS04-011_LSASS_EXPLOIT病毒攻擊
叫我啟動緊急防護鎖(可是啟動後就不能上網)
除此之外我也不能做什麼
這樣正常嗎 一直這樣跳出來很煩勒....

病毒內容:
http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=MS04-011_LSASS_EXPLOIT

Answer 1

回答您的問題前，請您先看看其他回答之中某個人的回答
居然有人回答人家問題還順帶罵人的
他這種行徑也不是第一次了，真是搞不懂他在想啥
也罷，希望你大人不記小人過，是小人跟他計較也沒用

你的問題事實上還蠻好解決的！
但是解答很長請有耐心概略看完
而那個某某3年笨笨家長提的解決方法
根本只能治標...可以說是對你的問題毫無實際助益
建議不要甩他那種不負責任的解答方式

請先關閉緊急防護鎖
再來下載MS04-011補充程式更新您的WINDOWS
http://www.microsoft.com/downloads/details.aspx?FamilyId=76C6DE7E-1B6B-4FC3 -90D4-9FA42D14CC17&displaylang=en
最後此問題先解決之後，建議再去更新所有微軟的重大更新修補檔案
http://windowsupdate.microsoft.com/
這樣以後比較不會出問題
＊如果依舊無法解決問題請來信告知

MS04-011詳細資訊轉貼如下供您參考：
台灣微軟公司發佈緊急重大安全公告
　 發現 W32.Sasser 病毒變種，可針對 MS04-011公告的 LSASS 弱點進行攻擊
　 下載 MS04-011 補充程式可免於本次及前次病毒攻擊
　 強烈呼籲用戶立即下載補充程式，確保電腦資訊安全

　 (2004 年 5 月 3 日，台北) 台灣微軟公司今 (三) 日發佈緊急重大安全公告，微軟安全反應 中心於二日晚上發現五月一日發現的病毒 W32.Sasser 已經出現第二種版本，目前正在網 際網路上散佈，將針對四月份發佈的MS04-011所提及的本地安全性授權子系統服務 LSASS (Local Security Authority Subsystem Service) 進行攻擊。已經下載之前公佈的 MS04-011 安全補充程式的客戶，可以免於 W32.Sasser 病毒及其變種的攻擊。雖然目前 並無重大災情發生，台灣微軟公司仍然強烈呼籲所有客戶立即使用「自動更新」功能隨時更新程式，或是立刻下載 MS04-011 補充程式，以確保您電腦使用的安全。
微軟公司五月二日晚上再次發現 W32.Sasser 病毒的第二種版本已經在網際網路上散佈，有些報導將 W32.Sasser 與名為 Gaobot 或 Agobot 病蟲混為一談。W32.Sasser 這個病蟲有新的變種，並且利用 MS04-011 所提及 LSASS 弱點來加以攻擊。由於 Gaobot 是透過 IRC 命令列來散佈，所以速度較慢，但仍然會在感染的系統上種植特洛伊程式。台灣微 軟公司再次呼籲客戶，請立即安裝 MS04-011 來保護您所使用的環境。這項弱點的內容 已於公告 MS04-011 中加以說明，客戶如果已經佈署 MS04-011 更新程式，就不會受到這些 惡程式碼的影響。此次病毒的相關訊息網址如下：http://www.microsoft.com/security/incident/sasser.asp 已經感染 W32.Sasser 病毒及其變種的客戶會在電腦視窗上彈跳出 LSASS.exe 的錯誤訊息，微軟公司已提供一項針對 W32.Sasser 病蟲的清除工具。假如您已經遭受感染，請 直接連上以下網址 (http://www.microsoft.com/downloads/details.aspx?FamilyId=76C6DE7E-1B6B-4FC3 -90D4-9FA42D14CC17&displaylang=en )下載此清除工具。 使用 Windows XP 並且啟動防火牆功能的客戶，可以免於此次 W32.Sasser 病毒的攻擊，W32.Sasser 病毒主要是透過 TCP 連接埠 139 進行攻擊，大部分防火牆服務廠商的預設值也能阻擋已知的攻擊行為。

所有使用本地安全授權子系統服務 LSAAA (Local Security Authority Subsystem Service)(連接埠 139) 的程式均可能會受到影響，這些應用程式包括 (但是不限於此處所列)：Microsoft Internet Information Services 4.0、Microsoft Internet Information Services 5.0、Microsoft Internet Information Services 5.1、 Microsoft Exchange Server 5.5、Microsoft Exchange Server 2000、Microsoft Exchange Server 2003、Microsoft Analysis Services 2000 (隨 SQL Server 2000提供) 以及使用 PCT 的協力廠商應用程式。SQL Server 2000 不受此弱點的影響，因為它會刻意阻擋 PCT 連接，受到影響的 Windows 元件是 schannel.dll，任何用到這個 Windows 元件的協力廠商產品均會受到影響。

台灣微軟公司已開始積極聯絡相關客戶及合作夥伴，敦促他們立即佈署 MS04-011 公告所 提供的更新程式或施行公告提供的替代解決方案，將可能對客戶造成的不利影響降至最低。MS04-011 安全公告及程式更新網址如下：http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx (英文版) http://www.microsoft.com/taiwan/security/bulletins/MS04-011.asp (中文版) 台灣微軟公司強烈建議所有用戶藉由「保護您的電腦」三步驟，來確保電腦資訊環境的安全，詳細做法及說明如下：

步驟 1：使用網際網路防火牆：網際網路防火牆有助於避免其他人透過網際網路進入您的電腦。如果您使用 Microsoft Windows(r) XP，請啟用內建的防火牆。如果您有舊版的 Windows，請參閱「學習防火牆」網頁 (http://www.microsoft.com/taiwan/security/protect/firewall.asp)。

步驟 2：更新您的電腦：您的 Windows XP 作業系統包含「自動更新」功能，當您的電腦開機並連接至網際網路時，可自動下載最新的 Microsoft 安全性更新檔案。為了充分發揮「自動更新」的功能，請先在您的個人電腦上執行 Windows Update 掃描。

步驟 3：使用最新的防毒軟體：防毒軟體程式可協助保護您的電腦免於大多數病毒、蠕蟲、特洛伊木馬程式、及其他惡意程式碼的攻擊。許多新的電腦均已事先安裝防毒軟體。但是，防毒軟體需要訂閱以保持最新狀態。如果您沒有訂閱這些更新，您的電腦就可能會遭受新病毒的攻擊。

台灣微軟公司也特別強調，微軟公司的安全網頁提供最新的安全公告，建議使用者至 http://www.microsoft.com/taiwan/security/ 訂閱「資訊安全電子報」，即可在第一時間收到微軟公司相關的安全資訊。請至以下網站以獲得更多有關微軟產品最新資訊安全訊息：
英文：http://www.microsoft.com/technet/security
中文：http://www.microsoft.com/taiwan/security

Answer 2

我提供免費電腦問題諮詢:02-29405818

我只要是~電腦維修~電腦重灌~電腦問題~修電腦~重灌win7~xp重灌~都是找他們

他們到府服務非常方便!!

或是加LINE因該會比較快唷!!~

ID:gmepc168

希望能幫到你

可以跟他們聯絡看看

評價很高...你可以試試看!!^^

電話:02-29405818

或者加LINE~直接線上詢問也可以!

ID:gmepc168

希望能幫到你


http://tw.serviceplus.yahoo.com/booth/seller/Y0193898792

Answer 3

網路攻擊啦
擋到就好

Answer 4

緊急防護鎖啟動後是ㄅ能上網ㄉ
它會把網路關掉
ㄋ只要再把它開啟就好ㄌ
ㄋ說ㄉ那ㄍ病毒就是那ㄍ網頁裡ㄉ病毒
ㄅ要在ㄑ那ㄍ網頁ㄌ!!!