发信人: etnlegend (即将尘封的传说), 信区: Virus
标 题: 关于今天爆发的病毒的概况和基本处理方法
发信站: BBS 水木清华站 (Sat May 1 14:35:03 2004), 站内
今天爆发的病毒在Symantec和Microsoft官方网站上还没有描述,
目前尚不知病毒名和来源,对该病毒的个人测试正在进行中——
已知其可以感染Microsoft Windows 2000/XP的操作系统,
Norton AntiVirus 4月30日的病毒定义无法对其进行查杀,
染毒计算机的主要症状为:
(1)进程中出现 avserve.exe 和 *****_up.exe,占用大量资源;
其中*****为从0~65535之间的随机数字
(2)出现LSA Shell错误;
(3)导致系统进程lsass.exe错误,并进而导致计算机强迫重启;
(4)有网友反馈计算机的管理员权限帐户口令被修改(未证实)。
目前的主要应对措施为:
(1)安装微软的安全更新 KB837001,KB828741,KB835732;
版面上提供分流的FTP地址已经用b标记
(2)将系统时间改为若干年前,可以使强迫关机时间变得很长(权宜之计);
(3)通过安装防火墙或者手动关闭计算机的445端口;
(4)在安全模式下断网删除硬盘上的avserve/_up关键字搜索的文件,包括.pf文件;
(5)终止avserve/*****_up进程,并删除注册表中和avserve/_up相关的健值;
(6)关注本版最新动态。
