發問時間: 電腦與網際網路軟體 · 1 0 年前

電腦為什麼這幾天長出現這個?是病毒嗎?

MS04-011_LSASS_EXPLOIT

我從作天到今天一直出現這個英文字 它有時會跑出來

是在告述我電腦中毒嗎? 還是在告述我正在受到網路病毒的攻擊?

請教關於這個該如何處理 還有上面那句英文的意思是什麼? 請告述我一直發成中文 拜託了 不然我真不知該如何是好!~

2 個解答

評分
  • 1 0 年前
    最佳解答

    你是pc-cillin的防毒軟體嗎??可以參考趨勢所提出解決方法標題:為什麼不斷偵測到網路病毒「MS04-011_ LSASS_EXPLOIT 」詳細說明:由於PC-cillin2005版本有網路病毒防護功能.當偵測到網路病毒攻擊時.PC-cillin防火牆就已將網路病毒攻擊訊號封鎖.會跳出攻擊訊息是因為您勾選了「偵測到網路病毒時,顯示紅色警戒彈出式訊息」功能.只要偵測到病毒攻擊.就會顯示警告視窗.實際上攻擊訊號已被防火牆隔絕在外.只要您確定有修補作業系統的安全性漏洞.就算在沒有防火牆的情況下遭受病毒攻擊.也不會對您的系統造成影響,您也可利用下列方式來關閉此快顯視窗功能。解決方案:一、開啟 「PC-cillin 2005 主畫面」點選 「開始」再點選 「程式集」再點選 「Trend Micro PC-cillin」再點選 「Trend Micro PC-cillin Internet Security」二、點選 「網路安全」再點選 「網路病毒緊急應變中心」三、將「偵測到網路病毒時,顯示紅色警戒快顯視窗(D)」核取方塊取消再點選 「套用」,即完成設定

    • Commenter avatar登入以對解答發表意見
  • 如意
    Lv 4
    1 0 年前

    快去微軟下載更新....並用卡巴斯基掃毒吧!

    MS04-011...震盪波(Sasser)網路病毒可就嚴重多了,算是蠕蟲(Worm)病毒的變種而危險等級:嚴重,它是利用Microsoft® Windows® LSA是本地安全授權服務(LSASRV.DLL)出現安全漏洞,只要它開啟了TCP 139 port,基本上電腦就無一倖免,LSASS DCE/RPC末端導出的Microsoft®活動目錄服務存在一個緩衝區溢出,遠程攻擊者可以利用這個漏洞以SYSTEM權限在系統上執行任意指令。

    一些活動目錄服務在Windows® 目錄中在"debug"子目錄裡生成調試日誌文件,在LSASRV.DLL實現的記錄函數寫信息條目到日誌文件中,這裡的vsprintf()函數用於建立日誌條目。由於對提供給這個函數的字符串參數缺少正確的邊界緩衝區檢查,超長字符串可導致緩衝區溢出。部分RPC函數接收此字符串作為參數並嘗試寫調試日誌文件,利用這些RPC函數,可能以SYSTEM權限在系統上執行任意指令。

    臨時解決方法:

    如果您不能立刻安裝補丁或者升級,我們建議您採取以下措施以降低威脅:

    使用防火牆對UDP端口135、137、138、445及TCP端口135、139、445、593進行過濾。最好還是上 Microsoft® TechNet 原廠網站下載補丁(patch)才是徹底解決之道。

    請參考微軟官方說明:

    http://www.microsoft.com/taiwan/security/bulletins...

    其他:

    http://www.trendmicro.com/vinfo/zh-cn/secadvisorie...

    http://kevinkao.idv.tw/mt/archives/000408.php

    參考資料: YAHOO
    • Commenter avatar登入以對解答發表意見
還有問題?馬上發問,尋求解答。