Re: 以上
計算機及資訊網路中心校內重要通告服務
發送日期:20030812
委託單位:計資中心
聯絡人:李美雯
=====================================================================
惡意程式名稱: W32.Worm.MSBlast.A
影響平台:
Windows NT/2000/XP/Server 2003
判斷是否中毒:
1. 如果你的電腦動不動就跟你說要重新開機 (60 秒)
或是
2. Windows NT/2000/XP 環境: 按下 CTRL+ALT+DEL 呼叫出『工作管理員』,找到名為 msblast.exe 處理程序正在運作
中毒解除方式:
1. 拔除網路線。
2. 重新啟動電腦。
3. 修補 "Buffer Overrun In RPC Interface" 弱點。修正檔下載及弱點說明請參考
http://www.microsoft.com/taiwan/security/bulletins/MS03-026.asp
從其他正常主機下載修補程式,以磁片複製給受害主機。
4. 關閉執行中的蠕蟲程式。
參考方法:
Windows NT/2000/XP 環境: 按下 CTRL+ALT+DEL 呼叫出『工作管理員』,找到名為
msblast.exe 處理程序,並將其結束。
5. 使用『登錄編輯程式』(在『開始』/『執行』中輸入 "regedit"
啟動)開啟並刪除以下機碼:
機碼路徑: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
機碼名稱: "windows auto update" 資料: "msblast.exe"
6. 在 %System% 目錄中找到並刪除名為 msblast.exe 的檔案。
參考資料及其他說明:
Microsoft Security Bulletin MS03-026
(關於 Buffer Overrun In RPC Interface Could Allow Code Execution 弱點的修正檔與說明)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp
趨勢科技
http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
賽門鐵克
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html
-------------------------------------------
台灣大學計算機及資訊網路中心
李美雯
--
※ 發信站: 批踢踢實業坊(ptt.csie.ntu.edu.tw)
◆ From: 140.112.151.144
推
推 140.112.25.159 08/12, , 1F
推 140.112.25.159 08/12, 1F
推
推 203.67.105.44 08/12, , 2F
推 203.67.105.44 08/12, 2F
推
推 140.112.151.77 08/13, , 3F
推 140.112.151.77 08/13, 3F
討論串 (同標題文章)