Phòng chống virus Sasser

Thảo luận trong 'Tin học văn phòng' bắt đầu bởi sontran73, 24 Tháng mười hai 2004.

2,493 lượt xem

  1. sontran73

    sontran73 Sĩ Khùng

    Bài viết:
    98
    Đã được thích:
    0
    Nơi ở:
    Hà Nội &.....
    Virus Sasser (W32.Sasser.Worm) bắt đầu lây lan trên mạng Internet từ ngày thứ bảy 1-5-2004 và có khả năng bùng phát mạnh mẽ vì nó có thể tự động lây lan bất cứ máy tính nào nối Internet mà không cần “nhờ vả” thư điện tử. Virus lợi dụng lỗ hổng bảo mật Local Security Authority Subsystem Service (LSASS - lỗi này đã được Microsoft công bố và phát hành bản sửa lỗi ngày 13-4-2004) để tấn công các máy cài Windows 2000/ XP/ Server 2003 (những máy tính có tường lửa bảo vệ có thể chặn được virus này). Trong Windows 2000 khi bị lây nhiểm Sasser sẽ xuất hiện hộp thoại System Shutdown và tự khởi động máy lại liên tục giống như khi bị nhiểm virus MBlast trước đây. Trong Windows XP có thể xuất hiện thông báo lỗi: “LSA Shell (Export Version) has encountered a problem and needs to close. We are sorry for the inconvenience.”
    * Để phòng/ chống Virus Sasser bạn cần tải về cập nhật bản “vá” lỗi cho Windows (tuỳ theo phiên bản) tại địa chỉ: http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx và tải chương trình diệt virus Sasser của các hãng phần mềm:
    • F-Secure: http://www.f-secure.com/v-descs/sasser.shtml
    • McAfee: http://vil.nai.com/vil/content/v_125007.htm
    • Panda: http://www.pandasoftware.com/virus_info/threats.aspx
    • Symantec:
    http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html
    * Để diệt virus bằng tay, bạn làm như sau:
    - Ngắt mạng
    - Nhấn Ctrl+Alt+Delete để mở Task Manager -> chọn bảng Processes -> tìm và chọn chương trình đang chạy tên avserve2.exe và tất cả chương trình nào có tên đầu 4 hay 5 số + _up.exe (td: 74354_up.exe) -> bấm End Process -> thoát Task Manager.
    - Bấm Start, chọn Run -> gõ regedit, bấm OK -> tìm đến khoá HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run xoá giá trị "avserve2.exe"="%Windir%\avserve2.exe" trong cửa sổ bên phải -> thoát Registry Editor.
    - Cập nhật bản vá lỗi cho Windows để không bị tái nhiểm.
    Địa chỉ tải các bản cập nhật:
    * Bản sửa lỗi cho Windows:
    http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
    * NAV: http://www.symantec.com/avcenter/download/pages/US-N95.html
    * McAfee: http://www.networkassociates.com/us/downloads/updates/
    * BKAV: http://www.bkav.com.vn
    * D32
    Theo Lê Hoàn - Echip
     
    #1

Chia sẻ trang này