看看以下的內容,希望這個能夠解決你的問題,祝好運!
----- Original Message -----
From: <
[email protected]>
Sent: Tuesday, August 12, 2003 8:10 PM
Subject: HiNet緊急安全事件通報(請用戶立即參考本文解決方式,做好防護措施)
危險病毒通告--WORM_MSBLAST.A
摘要:
一隻名為WORM_MSBLASR.A的新型駭客病毒,正透過微軟 Windows 系統的漏洞,橫掃攻擊全球各地電腦用戶。此次WORM_MSBLASR.A傳染途徑和年初爆發的「 SQL警戒病毒」相似,受病毒感染的電腦會利用 Windows系統漏洞採取阻斷服務攻擊 135連接埠中RPC(remote Procedure Call ) Buffer Overrun的弱點,造成電腦無法正常作業或當機停擺及網路壅塞,同時再透過69與4444連結埠去攻擊感染更多的電腦。目前已知在美洲、南美洲、歐洲與台灣均有災情陸續傳出,並且造成某些伺服器停擺及企業Intranet網路壅塞無法使用。
影響系統:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
決解方法:
此病毒是利用Microsoft MS03-026漏洞進行感染、散播。請盡速下載安裝修補程式(參閱http://www.microsoft.com/taiwan/security/bulletins/MS03-026.asp)。如果您的電腦受到此蠕蟲感染,可以依下列方式解決。
停止惡意程式 :
1.這個步驟可以終止在記意體中執行的惡意程式.
2.開啟Windows程序管理員(Task Manager),請按鍵盤 CTRL+SHIFT+ESC, 然後點選處理程序(process)標籤.
3.在所有的程序中,找出下列程序名稱: MSBLAST.EXE
4.點選此惡意程序,並按下下方的終止程序按鈕.
5.請關閉程序管理員,在開啟一次程序管理員 ,檢查程序是否確實被停止.
6.關閉程序管理員.
移除登入檔的自動啟動程序 :
1.這個步驟從登入檔(registry)中移除自動啟動蠕蟲的程式,以避免開機時自動執行惡意程式.
2.開啟登入檔編輯程式.請點選 開始>執行, 輸入 Regedit, 然後按下 Enter鍵.
3.在左方的子視窗中, 依下列順序點選: HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
4.在右方的子視窗中,點選並刪除下列的值: Windows auto update" = MSBLAST.EXE
5.關閉登入檔編輯程式.
安裝修補程式:
請參閱http://www.microsoft.com/taiwan/security/bulletins/MS03-026.asp
參考網站:
賽門鐵:
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.htm
趨勢科技:http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=WORM_MMSBLAST.A