下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 1602|回复: 1
打印 上一主题 下一主题

如何快速识别震荡波(Worm.Sasser)病毒

[复制链接]
  • TA的每日心情
    奋斗
    昨天 10:07
  • 签到天数: 2385 天

    [LV.Master]伴坛终老

    跳转到指定楼层
    1
    发表于 2004-5-3 00:13:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    www.rising.com.cn  2004-5-1 22:35:00  信息源:瑞星公司  , N& q( E! x* x6 E7 k+ D
    4 z: `2 b8 r- z9 d+ A" @+ L$ O3 }
    广告   
    ' y( A) Q  o# b* z * e! Q' R! R# K9 ^+ Q2 C
      5月1日惊现互联网的“震荡波 (Worm.Sasser)”病毒来势汹汹,该病毒是通过微软的最新高危漏洞 —LSASS 漏洞(微软MS04-011 公告)进行传播的,危害性极大,目前 WINDOWS 2000/XP/Server 2003 等操作系统的用户都存在该漏洞,这些操作系统的用户只要一上网,就有可能受到该病毒的攻击。下面就教用户如何快速识别“震荡波(Worm.Sasser)”病毒。
    0 {* t0 u, e1 ]6 J9 C! o' k
    + s$ j& y& J: e6 {( l/ f  如果用户的电脑中出现下列现象之一,则表明已经中毒,就应该立刻采取措施清除该病毒。
    ; P! T! v; Z4 y3 \: R8 L1 k2 J" P  h) L* V. o
      一、出现系统错误对话框  
    5 W1 N8 m/ q, B6 d5 e9 ?* W/ Q, v" d& n0 p
      被攻击的用户,如果病毒攻击失败,则用户的电脑会出现 LSA Shell 服务异常框,接着出现一分钟后重启计算机的“系统关机”框。
    1 m! |6 k- v" ~1 T
    : t6 \9 M5 H% M- g; d( R& w: t& |( F/ ]7 P6 r; J1 E/ C2 r7 t

    6 g, w8 c! _$ H" \' H8 B  二、系统日志中出现相应记录 - P* s" G- \6 }7 m' g+ |6 p

    , l5 u: ~" j& T, X  如果用户无法确定自己的电脑是否出现过上述的异常框或系统重启提示,还可以通过查看系统日志的办法确定是否中毒。方法是,运行事件查看器程序,查看其中系统日志,如果出现如下图所示的日志记录,则证明已经中毒。
    4 F, J, @/ q3 e& S/ s4 s% L; l9 n! P$ c
    4 D6 Q! G& [2 H2 u! @

    % C' {2 R7 B2 t8 A5 f  三、系统资源被大量占用 : i6 t+ j! D- y
      K; @6 h. ^9 V: A' k2 [; R
      病毒如果攻击成功,则会占用大量系统资源,使CPU占用率达到100%,出现电脑运行异常缓慢的现象。
    3 s1 U  S6 O5 E1 l; s+ c4 W! [( _, n+ t+ a! c7 s: W
      四、内存中出现名为 avserve 的进程
    0 h) Q0 [+ J& U# q8 A
    ( ~' x* R9 L! V/ M% F7 I: [  病毒如果攻击成功,会在内存中产生名为 avserve.exe 的进程,用户可以用Ctrl+Shift+Esc 的方式调用“任务管理器”,然后查看是内存里是否存在上述病毒进程。 5 z9 S) J- @% X! O3 K, e
    4 p' w+ J/ u5 k3 [5 [+ t) F
      五、系统目录中出现名为 avserve.exe 的病毒文件   e% m; R* u  b' }: E
    # |! X6 g! T% J" c* N8 s$ [' W
      病毒如果攻击成功,会在系统安装目录(默认为 C:\WINNT )下产生一个名为avserve.exe 的病毒文件。 & X5 g7 x1 u1 d" ~" U

    : f3 |* W  Y3 d0 b/ j  六、注册表中出现病毒键值
    4 p8 @$ V9 R  C8 V: v6 @' P' p$ }$ R6 j) H9 q6 ]- |
      病毒如果攻击成功,会在注册表的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 项中建立病毒键值: "avserve.exe "="%WINDOWS%\avserve.exe " 。 " ^+ N, i7 `# V3 P0 C3 l
    9 z. T* Q8 z7 ]: r# U
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩

    该用户从未签到

    2
    发表于 2004-5-3 00:24:00 | 只看该作者
    还N早就打了补丁,没感觉到,哈哈~~我同寝室的N天前中了,哈哈~~

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表