會員 | 近期有一種蠕蟲病毒W32.spybot.worm W32.Spybot.Worm 的變種會使用下面的漏洞進行傳播: 微軟安全公告MS03-026(KB823980) 使用TCP port 135 的DCOM RPC 的弱點 微軟安全公告MS04-011(KB835732) 微軟本機安全性認證服務遠端緩衝區弱點 微軟安全公告MS02-061 使用UDP port 1434 MS—SQL 2000或MSDE 2000驗證弱點 微軟安全公告MS03-007 使用 TCP port 80 的WebDAV 弱點 微軟安全公告MS01-059(Q315000) UpnP 通知緩衝區弱點 微軟安全公告MS03-049(KB 828035) 使用TCP port 445 的工作站服務緩衝區溢位元弱點 (Window XP 的使用者只要安裝MS03-043就可以避免此弱點,Windows 2000 用戶必須安裝MS03-049 微軟安全公告MS03—039(KB824146) 使攻擊者能夠遠端危害運行 Microsoft® Windows® 的電腦並對其進行控制。 第一步 查毒 1、打開我的電腦,在功能表欄中找到【工具】功能表,點擊後選擇【檔夾選項】,選擇【查看】標籤,把【隱藏受保護的作業系統檔】前的小勾去掉,確定。 2、按鍵盤Ctrl+Alt+Del鍵,打開任務管理器,選擇“進程”標籤,查找updatez.exe進程。 3、在本機搜索文件updatez.exe,步驟:開始功能表->搜索(或查找)->檔或檔夾,在出現的輸入框中輸入updatez.exe,點搜索(或查找)按鈕; winXP系統可能無法搜索到檔,可直接打開系統盤(一般為C盤),打開Windows檔夾,打開System32文件夾,看看有沒有updatez.exe檔,如沒有搜索到檔和進程,直接進入第三步安裝防火牆。如有該檔或進程之一,刪除該檔,刪除方法: 第二步 殺毒 win98系統:找到檔所在位置,將檔刪除。如果檔無法刪除,按Ctrl+Alt+Del鍵,打開任務管理器,選擇“進程”標籤,查找updatez.exe進程,如有,點擊“結束進程”按鈕。然後再找到檔所在位置,將檔刪除。 Win2000/XP:重啟電腦,開機後按鍵盤上F8鍵,選擇安全模式啟動WINDOWS,按Ctrl+Alt+Del鍵,打開任務管理器,選擇“進程”標籤,查找updatez.exe進程,如有,點擊“結束進程”按鈕。然後再找到檔所在位置,將檔刪除。 WinXP系統在刪除檔後還必須去掉系統還原功能:右鍵單擊我的電腦圖示,選擇“屬性”,在出現的對話方塊中點“系統還原”標籤,把“在所有驅動器上關閉系統還原 ”前的勾去掉,確定。 http://forum.icst.org.tw/phpBB2/viewtopic.php?t=3353 參考網站 此篇文章於 2006-03-16 05:31 PM 被 bvcxz88888 編輯。. |
回覆 |
|
類似的主題 | ||||
主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
【病毒】卡巴掃出來的 worm.win32.vking.lm///worm.win32.vking.jy | joexx12 | -- 防 駭 / 防 毒 版 | 2 | 2007-05-29 11:06 PM |
【求助】 W32.Spybot.Worm 病毒 | jaker333 | -- 防 駭 / 防 毒 版 | 1 | 2005-05-06 04:52 PM |
【求助】Ad-aware 和 Spybot 都沒辦法砍掉的惡意廣告 | DavW | -- 防 駭 / 防 毒 版 | 6 | 2004-09-28 12:06 PM |
【求助】我中了W32.Spybot.Worm要怎麼才能清除掉 | vampire | -- 防 駭 / 防 毒 版 | 3 | 2004-06-19 10:56 AM |
我中了W32.Spybot.worm這種病毒 | johnny1881 | -- 防 駭 / 防 毒 版 | 3 | 2003-10-05 01:02 PM |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。