LOL~很其母之的後門程式or廣告程式
exploit 這玩意兒你用spybot或spysweeper看掃看看~

我今天也是遇到這個問題!

我也遇到了這個問題 這裡有解決的法子 做參考

Sasser病毒肆虐，Windows作業系統無一倖免
與 MS04-011 相關的 W32.SASSER 病蟲

W32.Sasser 病蟲的第二版本已被公佈。分析此變種病毒，由於所傳播的方式不同，目前並無重大災情發生。

W32.Sasser 與名為Gaobot 或 Agobot 病蟲混為一談。W32.Sasser 這個病蟲有多數的變種，並且利用MS04-011 所提及LSASS 弱點來加以攻擊。由於Gaobot 是透過IRC 命令列來散佈，所以速度較慢，但仍然會在感染的系統上種植特洛伊程式。請立即安裝MS04-011來保護您所使用的環境。

Microsoft 已提供一項針對 W32.Sasser 病蟲的清除工具。假如您已經遭受感染，請直接連上http://www.microsoft.com/下載此清除工具或參考微軟知識庫文件841720取得更詳細資訊 。

Microsoft 已發覺一隻名為 W32.SASSER 的病蟲，目前正在網際網路上流竄。這隻病蟲利用 4 月 13 日所發佈MS04-011 安全性更新中已修正的本地安全性授權子系統服務 (LSASS，Local Security Authority Subsystem Service) 之弱點來攻擊。

Microsoft 建議客戶應立即安裝 MS04-011 此更新程式 http://www.microsoft.com/taiwan/sec...ns/MS04-011.asp 以保護自己的使用環境。

上星期，Microsoft 已主動通知客戶針對 4 月 13 日發佈之安全性更新的惡意程式碼，它們會針對公告中提及的弱點加以攻擊。Microsoft 建議安裝 MS04-011 是保護自己使用環境最佳的方案。

詳細技術資訊
Microsoft 已發覺一隻名為 W32.SASSER 的病蟲，目前正在網際網路上流竄。這隻病蟲利用 4 月 13 日所發佈MS04-011 安全性更新中已修正的本地安全性授權子系統服務 (LSASS，Local Security Authority Subsystem Service) 之弱點來攻擊。
Microsoft 建議客戶立即安裝 MS04-011 此更新程式以保護自己的使用環境。
已啟用 Windows XP 網際網路防火牆 (TCP 連接埠 139) 功能則有助於封鎖已知的攻擊行為。大部分的防火牆協力廠商預設也能阻擋已知的攻擊行為。
假如您已經感染 W32.SASSER 病蟲，請參考以下的緩和方案：

1.在工作站上啟用網際網路連線防火牆 (如何在 Windows XP 上啟用網際網路連線防火牆，請參考知識庫文件 http://support.microsoft.com/defaul...kb;zh-tw;283673) 或使用協力廠商防火牆
2.中斷與網際網路的連線
3.如果無法正常開機，請先開機至安全模式
4.使用工作管理員刪除以下程序：
c:\WINDOWS\system32\*_up.exe
avserve.exe
5.在硬碟裡搜尋以下檔案，並立即刪除：
C:\WINDOWS\avserve.exe
C:\WINDOWS\system32\*_up.exe
6.使用登錄檔編輯器移除以下機碼值：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "avserve.exe" = C:\WINDOWS\avserve.exe
7.連線至網際網路
8.連上 Windows Update 網站，點選 [掃描更新檔項目]
9.安裝重大更新與 Service Packs

From : http://www.microsoft.com

當你接收到由卡巴斯基防毒軟體 Personal / Personal pro

或者卡巴斯基 Anti-Hacker 的警告視窗發出這樣的訊息。

這表示卡巴斯基防毒軟體 Personal/ Personal Pro 或者

卡巴斯基 Anti-Hacker 已經成功的為您的電腦防禦抵擋了

這個攻擊，因此您的電腦再也不需要擔心受到 Helkern或

LSASS 的侵害。

若不想看到這個訊息 可以設定不通知網路攻擊

個人版設定方法：

1. 按下設定 -> 設定即時保護- > 即時保護設定

2. 將 “對網路攻擊不報警”勾選即可

個人專業版設定方法：

1. 按下設定 ->設定即時保護 -> 網路

2. 將 “網路攻擊通知使用者” 的勾選取消