新病毒攻击资料及处理方法(震荡波)
c:\win.log : IP地址列表 c:\windows\avserve.exe : 蠕虫病毒文件本身 c:\WINDOWS\system32\11113_up.exe : 可能生成的蠕虫文件本身 c:\WINDOWS\system32\16843_up.exe : 可能生成的蠕虫文件本身 (注:up前的数字不固定,可能为任意数字) 3.删除下面三个病毒文件
c:\windows\avserve.exe : 蠕虫病毒文件本身 c:\WINDOWS\system32\11113_up.exe : 可能生成的蠕虫文件本身 c:\WINDOWS\system32\16843_up.exe : 可能生成的蠕虫文件本身 (注:up前的数字不固定,可能为任意数字) 4.安装系统补丁 WindowsXP-KB828741-x86-CHS.EXE WindowsXP-KB835732-x86-CHS.EXE WindowsXP-KB837001-x86-CHS.EXE
微软Sasser Windows2000中文系统补丁下载地址 : http://www.rcjy.com.cn/temp/0503/Windows2000-KB835732-x86-CHS.EXE 微软Sasser Windows XP 中文系统补丁下载地址 : http://www.rcjy.com.cn/temp/0503/WindowsXP-KB835732-x86-CHS.EXE 微软Sasser Windows 2003中文系统补丁下载地址 : http://www.rcjy.com.cn/temp/0503/WindowsServer2003-KB835732-x86-CHS.EXE
然后呢,用专门的震荡波查杀工具清查一遍,以确认完全不受其干扰,现在很多杀毒软件都推出了自己的专门查杀软件,下面仅推荐金山公司的—— 1。金山毒霸Sasser专杀工具 (下载地址):http://www.rcjy.com.cn/temp/0503/Duba_Sasser.EXE 2。金山毒霸Sasser专用防火墙(用于中毒后上网)[下载地址]: http://www.rcjy.com.cn/temp/0503/DB_AntiSasser.exe