最近電腦怪怪的 , 常常上網到一半就會出現一個視窗 , 上面寫說系統會自動關機後再重新開機 , 好像是中了殺手病毒 , 請問各位電腦高手 , 誰可以教我如何去抓這個防毒程式來進行修復工作或是有更好的方法來解決該病毒(不要叫我在重灌呀)拜託囉...謝謝.
2005-11-23 06:34:47 · 5 個解答 · 發問者 Anonymous in 電腦與網際網路 ➔ 軟體
Sasser 小檔案
病毒名: Sasser 殺手病毒
病毒風險指數: 高
病徵: 該病毒會掃描網路上具有漏洞的系統,遠端攻擊者可完全控制受感染系統。
由於該病毒可使LSASS.EXE產生緩衝溢位,導致Windows連續地重新開機。中毒時會產生的兩個畫面,
一個是 LSA Shell 應用程式產生錯誤對話框,接著是產生系統倒數(System Shutdown)重新開機
的畫面。
危害: 一開機就中毒,不需靠 email 或其他管道傳輸
網路連線不正常,電腦交互感染、相互攻擊
雷同病毒: MSBlaster
感染途徑: TCP 445/9996/5554 連接埠
受害對象: Windows 2000、2003、NT和 XP沒有安裝微軟安全修正程式的用戶
硬碟受攻擊的位置: C:\WINDOWS\system32\*_up.exe
【例】
WORM SASSER.C C:\WINDOWS\system32\10276_up.exe
WORM SASSER.C C:\WINDOWS\system32\10459_up.exe
Sasser 解毒步驟:
若不慎中了殺手病毒,請依照以下步驟來清除病毒:
1. 連線至網際網路安裝微軟修補程式:下載MS04-011 更新程式
http://www.microsoft.com/taiwan/security/bulletins/MS04-011.asp
2. 下載趨勢科技免費的清除程式 TSC (Trend Micro System Cleaner),
http://www.trendmicro.com/download/dcs.asp
3. 先中斷已中毒電腦與網際網路的連線(如果無法正常開機,請先開機至安全模式)
4. 執行此清除程式趨勢科技TSC,將病毒清除掉
5. 安裝微軟修補程式MS04-011
6. 重新開機
7. 若無法正常連線至網際網路,請尋找一台可正常運做的電腦,迅速下載軟修補程式及趨勢
清除程式,並拷貝至中毒電腦。
2005-11-23 06:48:53 · answer #1 · answered by 華仔的某 7 · 0⤊ 0⤋
台灣首家合法娛樂城開幕囉!
體育博彩、真人對戰、現場遊戲、彩球
投注高賠率,歡迎您來體驗!
官方網站 aa777.net
2013-12-26 07:57:10 · answer #2 · answered by Anonymous · 0⤊ 0⤋
ㄋ案開始..程式及附屬於應用程式..系統工具..系統還原.還原道ㄋ還沒有中毒ㄉ時候.. 還原道枚中毒ㄉ時候..比較前面ㄉ日期我堂哥教我ㄉ...很有用看ㄋ喜不喜歡..用用看ㄅ
2005-11-23 14:42:02 · answer #3 · answered by Anonymous · 0⤊ 0⤋
首先關閉60秒關機左下角開始→執行→輸入shutdown-a1.疾風病毒http://www.softking.com.tw/soft/clickcount.asp?fid3=207682.殺手病毒http://210.58.80.13/
2005-11-23 10:44:17 · answer #4 · answered by Anonymous · 0⤊ 0⤋
由於Windows系統本身的漏洞,W32 Blaster病毒不需透過電子郵件傳播病毒,
而是藉著網際網路及電腦的135埠來進行直接攻擊那些沒有安裝Service Pack
服務包的Windows NT、2000及XP,其特性是關閉「遠端程序呼叫」
(Remote Procedure Call)功能,來強迫電腦於一分鐘內自行不斷的重新啟動。
如何判斷已中毒:
1.網路變的很慢,或是沒有網路動作但網路卡卻不停閃爍。
2.電腦出現RPC錯誤訊息並警告將於 60 秒後自動關機。
3.執行 [工作管理員] 點選 [處理程序] 查看是否有下列程式正在執行
msblast.exe若有發現此檔名則是中了"疾風病毒"
4. Windows 2000作業系統
C:\> cd \winnt\system32\wins\
C:\> dir
dllhost.exe
svchost.exe (若出現此兩個檔案即已中了"疾風變種病毒")
5. Windows XP作業系統
C:\> cd \windows\system32\wins\
C:\> dir
dllhost.exe
svchost.exe (若出現此兩個檔案即已中了"疾風變種病毒")
請將dllhost.exe及svchost.exe2個檔案刪除
若您是Windows XP請執行步驟1及步驟2,若不是請直接由步驟3開始執行
開始, 執行, 輸入cmd, 按下確定
在視窗內 C:\> 後輸入 shutdown -a , 停止關機程序
按 Alt-Ctrl+Del 後,在工作管理員 -->處理效能內,
將msblast.exe或dllhost.ex結束處理程序
請更新您防毒軟體的病毒碼及執行線上掃描
下載修正程式下載位址:
http://www.microsoft.com/taiwan/support/content/W32Blaster.HTM
拔除您電腦的網路線
掃描您的系統且確定已沒有病毒存在
(您可以下載您防毒軟體廠商所提供的清除工具來刪除病毒)
安裝且執行修正程式
重新啟動電腦
啟動網際網路連線防火牆 (ICF).
【若您是Windows XP請執行步驟10,若不是請跳過此步驟】
手動啟動步驟如下:
a. 開啟控制台\開啟網路連線
b. 針對您的網路卡按滑鼠右鍵選內容
c. 點選進階標籤,網際網路連線防火牆 (ICF)],
請選取 [以限制或防止來自網際網路對這台電腦的存取來保護我的電腦] 核取方塊。
重新接上網路線即完成掃毒手續
2005-11-23 06:51:43 · answer #5 · answered by 陳小良 2 · 0⤊ 0⤋