【注意】病毒警报！！！

五月一日新发现一种病毒,Symantec公司命名其为:W32.Sasser.Worm。这是一种蠕虫病毒，此病毒将大量的占用CPU，并阻塞网络。

　
五月一日新发现一种病毒,Symantec公司命名其为:W32.Sasser.Worm。这是一种蠕虫病毒，利用了一个微软公司在4月13日刚刚公布的漏洞（相关英文网站：
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx）
微软公司针对此漏洞发布了安全更新程序 KB835732。

感染此病毒后会在系统目录（一般是C:\windows 或者 C:\winnt）下产生一个名为avserve.exe的文件。并且会在注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run处写入一个键值："avserve.exe"=c:\windows\avserve.exe 或者 "avserve.exe"=c:\winnt\avserve.exe,（视系统目录的不同而不同）。病毒爆发时会随即扫描大量的IP地址以寻找网络上存在此漏洞的机器加以入侵，并且会在本机上开放一个FTP端口5554。此病毒将大量的占用CPU，并阻塞网络。

病毒类型：蠕虫
病毒长度：15872
感染系统：Windows 2000, Windows NT, Windows Server 2003, Windows XP

解决方法：

将Norton病毒库升级到最新版就可以杀灭此病毒。
手工方式：删除注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的键值："avserve.exe"=c:\windows\avserve.exe，重起机器，然后删除C:\windows目录下的avserve.exe文件。还要删除C:\windows\system32目录下由病毒产生的一系列文件，这些文件的名字都是：xxxxx_up.exe，“xxxxx”为随机数字。

更重要的是一定要及时安装微软的所有重要安全更新！特别是KB835732补丁。

针对 Windows 2000 系统的KB835732补丁：
http://132.232.28.29/tools/Windows2000-KB835732-x86-CHS.EXE

针对 Windows XP 系统的KB835732补丁：
http://132.232.28.29/tools/WindowsXP-KB835732-x86-CHS.EXE

在来不及补装所有重要安全更新的情况下，请立即点击以上链接下载相应的补丁安装！并在最短的时间内补装其他所有重要更新。

收藏分享评分开心人人