會員 | 已經中毒了.... 看看相關文章吧... |
回覆 |
東邪仙劍 | 回覆: 【求助】公司電腦掛點了`~ 看看以下的內容,希望這個能夠解決你的問題,祝好運! ----- Original Message ----- From: <[email protected]> Sent: Tuesday, August 12, 2003 8:10 PM Subject: HiNet緊急安全事件通報(請用戶立即參考本文解決方式,做好防護措施) 危險病毒通告--WORM_MSBLAST.A 摘要: 一隻名為WORM_MSBLASR.A的新型駭客病毒,正透過微軟 Windows 系統的漏洞,橫掃攻擊全球各地電腦用戶。此次WORM_MSBLASR.A傳染途徑和年初爆發的「 SQL警戒病毒」相似,受病毒感染的電腦會利用 Windows系統漏洞採取阻斷服務攻擊 135連接埠中RPC(remote Procedure Call ) Buffer Overrun的弱點,造成電腦無法正常作業或當機停擺及網路壅塞,同時再透過69與4444連結埠去攻擊感染更多的電腦。目前已知在美洲、南美洲、歐洲與台灣均有災情陸續傳出,並且造成某些伺服器停擺及企業Intranet網路壅塞無法使用。 影響系統: Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows 2003 決解方法: 此病毒是利用Microsoft MS03-026漏洞進行感染、散播。請盡速下載安裝修補程式(參閱http://www.microsoft.com/taiwan/secu...s/MS03-026.asp)。如果您的電腦受到此蠕蟲感染,可以依下列方式解決。 停止惡意程式 : 1.這個步驟可以終止在記意體中執行的惡意程式. 2.開啟Windows程序管理員(Task Manager),請按鍵盤 CTRL+SHIFT+ESC, 然後點選處理程序(process)標籤. 3.在所有的程序中,找出下列程序名稱: MSBLAST.EXE 4.點選此惡意程序,並按下下方的終止程序按鈕. 5.請關閉程序管理員,在開啟一次程序管理員 ,檢查程序是否確實被停止. 6.關閉程序管理員. 移除登入檔的自動啟動程序 : 1.這個步驟從登入檔(registry)中移除自動啟動蠕蟲的程式,以避免開機時自動執行惡意程式. 2.開啟登入檔編輯程式.請點選 開始>執行, 輸入 Regedit, 然後按下 Enter鍵. 3.在左方的子視窗中, 依下列順序點選: HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run 4.在右方的子視窗中,點選並刪除下列的值: Windows auto update" = MSBLAST.EXE 5.關閉登入檔編輯程式. 安裝修補程式: 請參閱http://www.microsoft.com/taiwan/secu...s/MS03-026.asp 參考網站: 賽門鐵: http://securityresponse.symantec.com...aster.worm.htm 趨勢科技:http://www.trendmicro.com/vinfo/zh-t...ORM_MMSBLAST.A |
回覆 |
|
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。