會員 | 最近似乎又有類似red code的新病毒囉 - [readme.eml] 最近似乎又有類似red code的新病毒囉 是透過IIS的CGi漏洞感染的... 如果主機中了毒 還會繼續對別人做攻擊 並且會發現c:\裡面多了Admin.dll和readme.eml readme.eml用到了outlook express錯誤的mime-type的漏洞 導致一開啟那個信件便會自動執行裡面那個有著網頁圖示的readme.exe 然後你的電腦便會變得很慢很慢,mmc也都不能用了......#%(&^%# 有開80 port的人可以看看你的log檔 也許就會發現多了一堆 211.74.192.112 - - [19/Sep/2001:02:11:11 +0800] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 403 - 2f../winnt/system32/cmd.exe HTTP/1.0" 403 - 211.228.165.37 - - [19/Sep/2001:02:20:14 +0800] "GET /scripts/root.exe 之類的東西............. |
回覆 |
訪客 | 沒錯!另一種正在蔓延,要小心!(開防火牆) |
回覆 |
米虫 | |
回覆 |
會員 | 很多電腦都中了..... 我公司也中,大小客戶也一堆有疑似中毒症狀. 一定又是一波大流行~~~~~~~~~~~~~ 真是雪上加霜 -__-" |
回覆 |
悄悄地愛上死亡 | 是Nimda的電腦病毒??今早有看到報導,大家得多留心點 根據了解,Nimda是藉由散發中毒的電子郵件,或者透過中毒的電腦網站到處流傳,電子郵件特徵是,沒有標題,而且附加了一個名叫read me的檔案。 |
回覆 |
會員 | symantec對此病毒的說法與解法 http://www.symantec.com/avcenter/[email protected] |
回覆 |
會員 | 這一隻實在太可怕了 粉難處理, 可以看看IIS的Log file,去查對方的IIS居然也都中了,不下百個ㄟ, 大家再瀏覽網站可得小心點~最好更新一下最新的病毒碼, 不然怎死的都不知道 |
回覆 |
會員 | 我電腦裡面也有到找一個叫Admin.dll的檔案是不是也中毒了丫??? 請告訴我嗎???thx~~~~~~~~~ |
回覆 |
米虫 | [引言]http://www.microsoft.com/taiwan/support/content/6496.htm 3.安裝完上述修正程式後,請將電腦重新開機等待10分鐘後, 依照下列方法,來判斷您是否已將Code Red病毒完全移除。 1). 請檢查您C:磁碟機以及D:磁碟機的根目錄下是否有Explorer.exe, 如果有的話,代表您的系統中依然有Code Red的病毒,請手動刪除這兩個檔案, 並重新執行移除Code Red病毒的步驟。 ----------------------------------------------------------------------------- 搜尋偶電腦中,發現了三個Explorer.exe,砍了兩個..還有一支在下圖的位置 砍不掉會出現正在使用... 偶想先請問一下..這個位置的這個檔可以砍嗎?? |
回覆 |
米虫 | 上面的那個檔好像不能砍的..><... ---------------------------------- 現在偶還有一個小小的問題..(偶的修補程都安裝好了..) 因為該病毒感染後會尋找並修改htm, .html 及.asp等檔案修改為病毒格式檔案 現在只要開偶主機上有.asp的網頁 只有按一下連結唷..會開啟兩個網頁... 原本未安裝修正程式的時候會開啟一個下載的畫面(如下),要偶下載軟体, 但現在變成一個 " 找不到網頁 "的網頁,這個要怎麼改掉它阿???? |
回覆 |
|
類似的主題 | ||||
主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
有關*.eml...... | ocean | -- HELP ME 電 腦 軟 硬 體 急 救 版 | 3 | 2002-04-09 11:45 PM |
請問 .eml 是什麼病毒? | days365 | -- 網 路 軟 體 討 論 二 版 (網路其他軟體) | 4 | 2002-02-14 11:41 PM |
殺*.EML | kib35576 | -- 網 路 軟 體 討 論 二 版 (網路其他軟體) | 1 | 2001-11-11 04:25 PM |
出現很多beck.eml....還有其他.....是不是中毒ㄌㄋ? | billybilly | -- 其 他 軟 體 討 論 版 | 1 | 2001-10-31 07:55 PM |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。