近期有一種蠕蟲病毒W32.spybot.worm

[bvcxz88888]

W32.Spybot.Worm 的變種會使用下面的漏洞進行傳播：
微軟安全公告MS03－026（KB823980）
使用TCP port 135 的DCOM RPC 的弱點
微軟安全公告MS04－011（KB835732）
微軟本機安全性認證服務遠端緩衝區弱點
微軟安全公告MS02－061
使用UDP port 1434 MS—SQL 2000或MSDE 2000驗證弱點
微軟安全公告MS03－007
使用 TCP port 80 的WebDAV 弱點
微軟安全公告MS01－059（Q315000）
UpnP 通知緩衝區弱點
微軟安全公告MS03－049（KB 828035）
使用TCP port 445 的工作站服務緩衝區溢位元弱點
（Window XP 的使用者只要安裝MS03－043就可以避免此弱點，Windows 2000 用戶必須安裝MS03－049
微軟安全公告MS03—039（KB824146）
使攻擊者能夠遠端危害運行 Microsoft® Windows® 的電腦並對其進行控制。

第一步 查毒
1、打開我的電腦，在功能表欄中找到【工具】功能表，點擊後選擇【檔夾選項】，選擇【查看】標籤，把【隱藏受保護的作業系統檔】前的小勾去掉，確定。
2、按鍵盤Ctrl+Alt+Del鍵，打開任務管理器，選擇“進程”標籤，查找updatez.exe進程。
3、在本機搜索文件updatez.exe，步驟：開始功能表－>搜索（或查找）－>檔或檔夾，在出現的輸入框中輸入updatez.exe，點搜索（或查找）按鈕； winXP系統可能無法搜索到檔，可直接打開系統盤（一般為C盤），打開Windows檔夾，打開System32文件夾，看看有沒有updatez.exe檔，如沒有搜索到檔和進程，直接進入第三步安裝防火牆。如有該檔或進程之一，刪除該檔，刪除方法：
第二步 殺毒
win98系統：找到檔所在位置，將檔刪除。如果檔無法刪除，按Ctrl+Alt+Del鍵，打開任務管理器，選擇“進程”標籤，查找updatez.exe進程，如有，點擊“結束進程”按鈕。然後再找到檔所在位置，將檔刪除。
Win2000/XP：重啟電腦，開機後按鍵盤上F8鍵，選擇安全模式啟動WINDOWS，按Ctrl+Alt+Del鍵，打開任務管理器，選擇“進程”標籤，查找updatez.exe進程，如有，點擊“結束進程”按鈕。然後再找到檔所在位置，將檔刪除。

WinXP系統在刪除檔後還必須去掉系統還原功能：右鍵單擊我的電腦圖示，選擇“屬性”，在出現的對話方塊中點“系統還原”標籤，把“在所有驅動器上關閉系統還原 ”前的勾去掉，確定。

http://forum.icst.org.tw/phpBB2/viewtopic.php?t=3353 參考網站