PCZONE 討論區 - 【求助】我中了W32.Randex.D病毒.改如何解決

PCZONE 討論區 (https://www.pczone.com.tw/vbb3/)

- -- 防駭 / 防毒版 (https://www.pczone.com.tw/vbb3/forum/28/)

- - 【求助】我中了W32.Randex.D病毒.改如何解決 (https://www.pczone.com.tw/vbb3/thread/28/81244/)

【求助】我中了W32.Randex.D病毒.改如何解決

請教各位先進.該如何除去這類病毒
謝謝!!感恩

請各位先進指教~~
謝謝!!

網址[url]http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=WORM_RANDEX.D[/url]

英文能力..差
可有中文解說
謝謝!!
感恩

[QUOTE][i]最初由 Slivea 發表[/i]
[B]英文能力..差
可有中文解說
謝謝!!
感恩 [/B][/QUOTE]

你應該是用norton掃毒吧，看看這裡

a.Click Start, and then click Run. (The Run dialog box appears.)
b.Type regedit

Then click OK. (The Registry Editor opens.)

c.Navigate to the key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

4.In the right pane, delete the values:

"mssyslanhelper"="<worm filename>"
"mslanhelper"="<worm filename>"
"System Initialization"="<backdoor filename>"

5.Exit the Registry Editor.

重新update病毒碼，再scan電腦吧[URL=http://securityresponse.symantec.com/avcenter/venc/data/w32.randex.d.html]symantec解毒說明[/URL]

「疾風」變種病毒今天再度引爆嚴重災情 2003年08月19日

　　(中央社記者鍾淑娟台北十九日電)「疾風病毒」WORM_MSBLAST.A又出現一新變種病毒WORM_MSBLAST.D，目前毒性已散佈至台灣、大陸與歐美各地，據估在台灣已有數10多家企業用戶，在全球有數百家企業用戶受此病毒感染，災情還在持續增加中。廣　告

　　由於「疾風病毒」多種病毒的交相感染，這隻變種病毒不但挾帶相同攻擊手法，還會強迫電腦下載微軟修正程式，令許多企業在數百台電腦同時間下載修正程式的結果，造成網路流量暴增，導致網站擁塞癱瘓！

　　根據趨勢科技目前掌握到的最新消息，由於「疾風病毒」多種病毒的交相感染，已經令全球企業IT人員疲於奔命，這是繼2001年娜坦病毒 (Nimda)之後，第二支連續發佈兩次紅色警訊的重大病毒！

　　趨勢科技呼籲所有用戶除立即下載安裝微軟修正程式外，或下載病毒碼進行掃毒。

　　WORM_MSBLAST.D為「疾風病毒」的最新變種，除了採用同樣攻擊微軟系統RPC的漏洞外，還會攻擊WebDAV的新漏洞感染未經修正過的電腦，此病毒攻擊微軟系統135連接埠，並自動開啟中毒電腦707連接埠 (原開啟4004連接埠) 作為後門程式入侵點，再攻擊並感染其他電腦。

　　所以，用戶不僅要針對原WORM_MSBLAST.A病毒下載微軟MS03-026修正程式外，再針對此變種WORM_MSBLAST.D下載微軟MS03-007修正程式，才能有效遏止此病毒的交相感染。

　　此外，受感染的電腦會在 c: \winnt\system32\wins\的目錄下發現兩隻病毒程式，並分別以 LLHOST.exe和SVCHOST.exe兩個系統檔名出現。

　　趨勢科技指出，這隻病毒有兩個很特別的病毒行徑：一、會強迫中毒電腦自動下載並安裝微軟修正程式，並無預警的重新開機。二、會自動搜尋並移除舊病毒的BLAST.exe程式。由此病毒在自動下載微軟程式與移除舊病毒程式的這兩種病毒行徑看來，表面上似乎是為清除反制「疾風病毒」而來，但由於其強迫電腦在未經系統需求確認的情況下載微軟修正程式，對個人而言，造成上網速度變慢，電腦不斷重新開機；對企業用戶而言，由於企業內部上百台電腦同時下載微軟修正程式的結果，造成網路流量暴增擁塞，進而導致網站癱瘓，影響企業運作甚鉅！

　　在歷經上周在各界大力宣導「疾風病毒」的危險性與告知用戶盡速下載微軟修正程式並更新病毒碼後，新的變種病毒還是對用戶造成巨大殺傷力，原因包括許多個人或企業用戶尚未更新微軟修正程式、許多已中毒未察覺的電腦用戶，再度與其他變種病毒交相感染。920819

疾風變種假解毒之名肆虐 2003年08月20日

　　李宗祐台北報導　日前肆虐全球電腦族的電腦病毒「疾風」（ＷＯＲＭ─ＭＳＢＬＡＳＴ．Ａ）昨日化身為「疾風」Ｄ，佯裝可以幫忙解毒的電子郵件，引誘電腦使用者上鉤，趁機入侵癱瘓各單位資訊系統。繼日本和新加坡之後，我國昨日傳出災情，電腦防毒業者指出，「疾風」Ｄ正快速向全球擴散中，電腦族最好儘速下載微軟修正程式，並更新病毒碼。廣　告

　　行政院國家資通安全會報昨日也透過電子報，對所有政府機構發佈警訊，要求各單位加強戒備。國家資通安全會報綜合業務組主任戚難先指出，「疾風」Ｄ是上週二肆虐全球的「疾風」病毒第三代變種病毒，除依循「疾風」的攻擊方式，入侵１３５通訊埠，也另闢攻擊路徑，從８０通訊埠入侵使用者電腦，成為「疾風」Ｄ昨日在各地造成災情的主因。

　　「疾風」Ｄ來勢洶洶，電腦防毒公司趨勢科技昨日上午監測發現，台灣已有數十家企業用戶電腦系統感染病毒，隨即對電腦族發佈等級最高的紅色警戒。趨勢科技指出，這隻新變種病毒還會強迫電腦下載微軟修正程式，命令許多企業的數百台電腦同時下載修正程式，造成網路流量暴增，導致網站擁塞癱瘓！

　　趨勢科技表示，「疾風」Ｄ上週最先在日本與新加坡發作，於昨日散佈到台灣、大陸與歐美各地，全球已有數百家企業用戶受到病毒感染，災情正在持續增加中。

　　這是繼兩年前的「娜坦病毒」後，該公司對同隻病毒及其變種連續發佈兩次紅色警訊的重大病毒！

　　戚難先表示，上周二「疾風」首波災情爆發後，資安會報同時對各政府機構１３５和８０通訊埠可能存在的安全漏洞進行掃描，並要求各單位提早作好堵漏防護，因此政府機構並未有明顯災情傳出。

　　對於企業界未能及時防範「疾風」Ｄ入侵，戚難先強調，資安會報已邀集學者專家研擬如何將企業界也納入資通安全防護體系。

　　趨勢科技指出，「疾風」Ｄ還會攻擊ＷＥＤＡＶ的新漏洞，感染未經修正的電腦，在攻擊微軟系統１３５通訊埠的同時，也會自動開啟中毒電腦７０７通訊埠，做為後門程式入侵點，再攻擊並感染其他電腦。

　　因此，用戶不僅要針對「疾風」病毒下載微軟ＭＳ０３─０２６修正程式，還要針對「疾風」Ｄ下載微軟ＭＳ０３─００７修正程式，才能有效遏止病毒交互感染。

我也有了相同的問題.

4.In the right pane, delete the values:
"mssyslanhelper"="<worm filename>"
"mslanhelper"="<worm filename>"
"System Initialization"="<backdoor filename>"
我想請問他是刪上述這些碼嗎??

[QUOTE][i]最初由 23456 發表[/i]
[B]我也有了相同的問題.

4.In the right pane, delete the values:
"mssyslanhelper"="<worm filename>"
"mslanhelper"="<worm filename>"
"System Initialization"="<backdoor filename>"
我想請問他是刪上述這些碼嗎?? [/B][/QUOTE]

沒錯!!如果看到這三個選項，移到這三個項目按滑鼠右鍵，選刪除機碼