主题 : 大家中招了吗?
级别: 模拟专家
UID: 10
精华: 0
发帖: 562
威望: 0 星
金钱: 2425 浮游币
贡献值: 0 点
好评度: 0 点
人气: 0 点
在线时间: 5(时)
注册时间: 2004-03-24
最后登录: 2014-09-24
楼主  发表于: 2004-05-01 17:15

大家中招了吗?

发信人: etnlegend (即将尘封的传说), 信区: Virus
标 题: 关于今天爆发的病毒的概况和基本处理方法
发信站: BBS 水木清华站 (Sat May 1 14:35:03 2004), 站内

今天爆发的病毒在Symantec和Microsoft官方网站上还没有描述,
目前尚不知病毒名和来源,对该病毒的个人测试正在进行中——

已知其可以感染Microsoft Windows 2000/XP的操作系统,
Norton AntiVirus 4月30日的病毒定义无法对其进行查杀,

染毒计算机的主要症状为:
(1)进程中出现 avserve.exe 和 *****_up.exe,占用大量资源;
  其中*****为从0~65535之间的随机数字
(2)出现LSA Shell错误;
(3)导致系统进程lsass.exe错误,并进而导致计算机强迫重启;
(4)有网友反馈计算机的管理员权限帐户口令被修改(未证实)。

目前的主要应对措施为:
(1)安装微软的安全更新 KB837001,KB828741,KB835732;
  版面上提供分流的FTP地址已经用b标记
(2)将系统时间改为若干年前,可以使强迫关机时间变得很长(权宜之计);
(3)通过安装防火墙或者手动关闭计算机的445端口;
(4)在安全模式下断网删除硬盘上的avserve/_up关键字搜索的文件,包括.pf文件;
(5)终止avserve/*****_up进程,并删除注册表中和avserve/_up相关的健值;
(6)关注本版最新动态。
Fei
级别: 模拟小生
UID: 141
精华: 0
发帖: 501
威望: 0 星
金钱: 2646 浮游币
贡献值: 0 点
好评度: 21 点
人气: 0 点
在线时间: 1(时)
注册时间: 2004-03-25
最后登录: 2008-09-12
沙发  发表于: 2004-05-01 21:20

我虽然装有XP,是双系统,我不用XP来上网,应该不会有事。