|
PHÒNG CHỐNG
VIRUS |
|
Phòng chống virus Sasser |
|
Virus Sasser (W32.Sasser.Worm) bắt đầu lây lan trên
mạng Internet từ ngày thứ bảy 1-5-2004 và có khả
năng bùng phát mạnh mẽ vì nó có thể tự động lây lan
bất cứ máy tính nào nối Internet mà không cần “nhờ
vả” thư điện tử. Virus lợi dụng lỗ hổng bảo mật
Local Security Authority Subsystem Service (LSASS -
lỗi này đã được Microsoft công bố và phát hành bản
sửa lỗi ngày 13-4-2004) để tấn công các máy cài
Windows 2000/ XP/ Server 2003 (những máy tính có
tường lửa bảo vệ có thể chặn được virus này). Trong
Windows 2000 khi bị lây nhiểm Sasser sẽ xuất hiện
hộp thoại System Shutdown và tự khởi động máy lại
liên tục giống như khi bị nhiểm virus MBlast trước
đây. Trong Windows XP có thể xuất hiện thông báo
lỗi: “LSA Shell (Export Version) has encountered a
problem and needs to close. We are sorry for the
inconvenience.” |
 |
* Để phòng/ chống Virus Sasser bạn cần tải về cập
nhật bản “vá” lỗi cho Windows (tuỳ theo phiên bản)
tại địa chỉ:
http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
và tải chương trình diệt virus Sasser của các hãng
phần mềm:
• F-Secure:
http://www.f-secure.com/v-descs/sasser.shtml
• McAfee:
http://vil.nai.com/vil/content/v_125007.htm
• Panda:
http://www.pandasoftware.com/virus_info/threats.aspx
• Symantec:
http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html |
* Để diệt virus bằng tay, bạn làm như sau:
- Ngắt mạng
- Nhấn Ctrl+Alt+Delete để mở Task Manager -> chọn
bảng Processes -> tìm và chọn chương trình đang chạy
tên avserve2.exe và tất cả chương trình nào có tên
đầu 4 hay 5 số + _up.exe (td: 74354_up.exe) -> bấm
End Process -> thoát Task Manager.
- Bấm Start, chọn Run -> gõ regedit, bấm OK -> tìm
đến khoá
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
xoá giá trị "avserve2.exe"="%Windir%\avserve2.exe"
trong cửa sổ bên phải -> thoát Registry Editor.
- Cập nhật bản vá lỗi cho Windows để không bị tái
nhiểm. |
|
Địa chỉ tải các bản cập nhật: |
* Bản sửa lỗi cho Windows:
http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
* NAV:
http://www.symantec.com/avcenter/download/pages/US-N95.html
* McAfee:
http://www.networkassociates.com/us/downloads/updates/
* BKAV:
http://www.bkav.com.vn
* D32 |
|
Lê Hoàn |
|
|
