| 

回主頁
 


 
電腦工具箱 詳細資料

主題W32.Sasser蠕蟲移除方案
主題內容

W32.Sasser及其變種蠕蟲專注攻擊微軟系統LSASS漏洞MS04-011,隨機掃瞄IP地址及嘗試連接有這漏洞系統的TCP連接埠445進行傳播病毒,所以不需透過電郵便可攻擊已連接上網的電腦。受影響的微軟系統有Windows 2000、Windows XP及Windows Server 2003。

W32.Sasser蠕蟲將降低電腦系統的效能,在 TCP 連接埠 9996 開啟一個遠端命令核及在 TCP 連接埠 5554 開啟一個 FTP 伺服器,甚至啟動ISASS.EXE,令電腦於60秒內重新啟動電腦。

幸好這蠕蟲並沒有直接破壞系統內的資料及檔案,只要按照以下步驟便可修復:

當受感染的電腦遇到「Shutdown in 60 seconds」的關機提示對話盒時,到「開始」-->「執行」,輸入 'shutdown -a' 便可暫時解決關閉電腦的問題。

關閉Windows 2000或Windows XP內的「系統還原」功能:到「開始」-->「我的電腦」-->「內容」-->「系統還原」,勾選「關閉系統還原」或「關閉所有磁碟上的系統還原」及確定。

從別台電腦到以下網站下載W32.Sasser蠕蟲清除工具Fisasser.exe
http://securityresponse.symantec.com/avcenter/FxSasser.exehttp://www.wells.hk/download/FxSasser.exe
放到有問題的電腦內執行這工具清除。

再從別台電腦到以下網站下載Windows 系統修正檔及安裝:
視窗 2000 (英文版):
http://www.microsoft.com/downloads/details.aspx?FamilyId=0692C27E-F63A-414C-B3EB-D2342FBB6C00&displaylang=en
視窗 2000 (繁體中文版):
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=0692C27E-F63A-414C-B3EB-D2342FBB6C00

視窗 XP Home 及 視窗 Professional 版本 (英文版):
http://www.microsoft.com/downloads/details.aspx?FamilyId=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3&displaylang=en

視窗 XP Home 及 視窗 Professional 版本 (繁體中文版):
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3http://www.wells.hk/download/WindowsXP-KB835732-x86-CHT.EXE

其他詳情可參考以下網站:
香港電腦保安事故協調中心
http://www.infosec.gov.hk/chinese/alerts/hkcert/w32.sasser.worm.htm

 
推荐度:2 (0: 未評級;3:極度推荐)

上次更新日期2005-04-20

 

 

=============================================================
警告:

使用「電腦工具箱」本網站 閣下必須承擔風險!本網站本著非牟利的精神,為 閣下提供免費訊息及技術資料,完全純屬參考性質,但不完全保證資訊及免費軟體的正確性及可靠性,故此本網站不會對 閣下因為使用本網站後而帶來任何損失,而負上任何責任。本站強烈建議在按照本網站的技術指引或使用免費軟體前,務請為電腦作妥善備份及確保可回復狀態。



 | 
Copyright © 版權所有 All Rights Reserved.  版權聲明刊登廣告業務合作 View My Stats