Sasserは多くのユーザーにとって本当に問題であることが証明されており、現在では第6世代または第7世代の亜種です。幸いなことに、それらはすべて同じ方法で削除できます。この記事では、手動で削除する方法、ツールで削除する方法、再感染を防ぐ方法について説明します。 Sasserは、64ビットバージョンのXPに加えて、Windows 2000およびWindows XPのすべてのバージョンを脅かすサービス拒否攻撃です。これらのWindowsシステムには、ローカルセキュリティ認証システムサービスにおけるバッファオーバーフローという、よく知られた脆弱性LSASSがあります。ただし、Windows 2000およびXPオペレーティングシステムのみが衝撃波の影響を受けやすく、古いバージョンのWindowsは衝撃波を発生させることができますが、ワームコードをPCに特別にロードしない限り、システムは感染しません。現在の状況
ドイツの警察はワームを作って感染させた人々を摘発しましたが、感染自体が無人システムにも感染するため、深刻な被害をもたらし続けています。システムが潜在的な脆弱性を修正するまでシステムに感染させます。しかし、感染したシステムが再起動し続けるため、感染したマシンがパッチをダウンロードしたりWebを閲覧したりして適切な解決策を見つけることが不可能になるため、これは大きな課題です。適切に設定されたファイアウォール(TCPポート445、5554、および9996をブロック)を適切に設定することに加えて、マイクロソフトセキュリティ情報MS04-011で提供されているパッチを使用することが再感染からシステムを保護する唯一の方法です。まだ非常に多くのシステムがまだ脆弱であるという理由は、多くのユーザーがパッチをインストールするのに良い経験を持っていないということです。マイクロソフトサポート技術情報835732には、このパッチに関する既知の問題が含まれています。これには、システム処理の動作によるWindows 2000システムの完全なシャットダウン、およびシステムのパッチ適用後にWindowsにログインできないユーザーが含まれます。 Oracleはすでにパッチが適用されているW2Kシステムに問題があります。パッチを適用したXPシステムの唯一の大きな問題は、Adobe Illustratorで作成されたグラフィックファイルをいくつか表示できないことです。最初の問題は、パッチやダウンロードをダウンロードするのに十分な長さになるように、常に自動的に再起動しているコンピュータを停止する方法です。ツールを外します。以下は、SymantecがAからFまでのSasserの全バージョンの削除をリストした方法のリストです。以下の手順を完了するには約20秒かかります。 1.インターネットから切断されました。再起動します。 3.起動時に、できるだけ早く「開始」の「実行」をクリックし、「CMD」と入力してコマンドラインインターフェイスを開きます。 4. DOSプロンプトでshutdown - iと入力して、Enterキーを押します。これにより、ネットワーク上の他のシステムをリモート管理するためのコントロールパネルが開きますが、今度はコンピュータの名前を入力する必要があります。 5. [追加]をクリックし、名前を入力して[OK]をクリックします。 6.警告メッセージの遅延設定を標準の20(秒)から9999などの大きな数値に変更します。パッチ適用後に警告メッセージの遅延時間をリセットしても構わない場合。これにより、シャットダウンシーケンスが一時的に無効になり、インターネットにログインしてパッチをダウンロードするのに十分な時間が与えられます。システムに名前が付いているのはなぜですか?システムの名前は、管理者権限を持つユーザーによって割り当てられるか、または自動的に生成されます。お使いのコンピュータの名前を見つけるには、コントロールパネルを開いて「システム」アイコンをクリックしてください。掲示板の手順は20秒以内に完了する必要があるため、これらの手順を開始する前にシステム名を確認する必要があります。 XPシステムで定期的な再起動を停止する方法については、Microsoftの指示に従って、コマンドプロンプトでshutdown.exe -aと入力するだけです。このコマンドが有効な場合、システムはシャットダウンプロセスをより迅速に終了させます。パッチをダウンロードしてインストールできる場合は、上記の手順は必要ありません。それらは、振動波プロセスを除去するための以下に説明される技術の一部ではない。削除
削除ツールはシマンテック、F-Secureおよび他のアンチウイルスプロバイダのウェブサイトからダウンロードできます。マイクロソフトはまた、このページに詳細な操作ガイドと自動テストツールを掲載しており、Sasserウイルスに感染していることを確認し、ウイルスを駆除することができます。あなたはこれらの自動駆除ツールのいずれかを取得した場合、それは再起動プロセスを停止し、ワームファイルを削除し、レジストリをクリアし、Sasserウイルスを削除するためにこのツールを使用します。一歩後退するには、手動プロセスを使用するのはかなり面倒です。一部のシステムはSasserプロセスに緊密に接続されているため、削除ツールを使用している場合でもコンピュータは使用できなくなっているため、手動で以下の駆除手順(悪意のあるプロセスの終了)が必要になる場合があります。タスクマネージャを開き、avserve2.exe、avserve.exe、skynetave、および短い文字列で始まり_up.exeで始まるすべてのプロセス(例:XXXXX_up.exe)を見つけて、これらのプロセスの名前を選択して[]をクリックします。システムのパフォーマンスを向上させるためにそれらを終了するには、「プロセスを終了します。 XPには自動システムストレージ機能があるため、ワームやウイルスを駆除する前にこの機能を無効にしてください。シマンテック社では必要な手順について詳しく説明していますが、基本的な手順は、コントロールパネルの[システム]ダイアログボックスで[システムストレージのシャットダウン]機能がオフになっているかどうかを確認することです。手動での削除には、アンチウイルスプログラムがshock waveに関連すると見なしているすべてのファイルを削除する必要があります。 Sasserによってレジストリが変更されました。 "HKEY_LOCAL_MacHINE \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Runから" avserve2.exeを削除する必要があります "="%Windir%\\ avserve2.exeの亜種は続きます
Newsfactor.com同社は新たな感染を報告し、Dabber(package.exe)は衝撃波を介してコンピューターを攻撃し、衝撃波ワームを駆除してコンピューターをサーバーに変え、秘密のバックドアをコンピューターに設定します。 Dabberを削除するための手順はシマンテック、トレンドマイクロ、Panda Guardianおよび他のアンチウイルスプロバイダのウェブサイトにあります。変種E
シマンテックは、衝撃波の変種EがW32.Sasserと異なる点を次のように述べています。プロセスの名前はSkynetNotice、ファイルの名前はlsasss.exe、そしてレジストリ行の名前はavserveです。交換します。ファイアウォールのポート1022と1023もブロックする必要があります。そして、XXXXX_up.exeファイルを探す代わりに、XXXXX_update.exeファイルを探します。バリアントF
衝撃波のバリアントFも、以前のバージョンとわずかに異なります。プロセスの名前はbillgate、shockwaveファイルの名前はnapatch.exeです。これもレジストリで使用されています。