1.感染 ネットにつなぐだけで感染します。 レジストリー名はavserve2.exe,avserve.exe,lsasss.exeです。 名前は変化しているようです。 下図は駆除したときの結果です。 4台の相手に感染させています。 このコンピュータの場合、ほかにもRandex.genに感染していました。
2.症状 ネットのトラフックが増大し、インターネットやメールが出来なくなったり動きが遅くなります。 このウイルスは、アップデートされていないXPを任意に探し出し、自分自身をダウンロードさせて感染します。
3.対策 1)すぐに、ネットワークから切断する。 これは、他のパソコンに迷惑をかけないためです。 電源も落とします。
2)感染していないパソコンから駆除ツールをダウンロードします。 シマンテックのサイトから駆除ツールをダウンロードしFDに移します。 アドレスは下記 http://securityresponse.symantec.com/avcenter/FxSasser.exe
3) 駆除ツールを起動する前に、システム復元オプションを無効にします。 「マイコンピュータ」を右クリック→「オプション」→「システム復元」タブのシステム復元をOFFにします。 FDの中の駆除ツールを起動します。 あとは、削除してくれるのを待つだけです。 レジストリーも訂正してくれますので、再起動すれば元通りです。
4)最後のアップデートをしなければまた感染します。 ウインドーズのアップデートKB835732だけをインストールします。 ダウンロードしているうちに感染してしまう恐れがありますのでKB835732のみをとりあえずはインストールしましょう。 その後、全てをもう一度アップデートしましょう。
パッチの直接ダウンロード Windows XP http://download.microsoft.com/download/5/7/b/57bc7cca-10f7-4afb-9220-231c26ee6f03/WindowsXP-KB835732-x86-JPN.EXE Windows 2000 http://download.microsoft.com/download/4/5/a/45a0c29c-3a0b-46e9-8688-79c202281d4d/Windows2000-KB835732-x86-JPN.EXE
以上
DATA:
