Re: [轉錄][閒聊] 棘手的病毒
※ 引述《dilimma (還有一個月才開學)》之銘言:
: ※ [本文轉錄自 NTPU-COECO87 看板]
: 作者: h2so4 (哈哈 ) 看板: NTPU-COECO87
: 標題: [閒聊] 棘手的病毒
: 時間: Tue Aug 12 21:55:57 2003
: WORM_MSBLAST.A
: 相關新聞後面請自行連結
: http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/
: default5.asp?VName=WORM_MSBLAST.A
: 這病毒 相當機車
: 中毒之後你重灌電腦 沒有用
: 因為只要一上網 就會中標
: 整個網域都會受到感染
: 但只會感染Windows NT/2000/XP/2003(.Net)的作業系統
: 還是多小心吧
: 我很久沒中過毒咧
: 這一隻相當利害
摘要:
一隻名為WORM_MSBLASR.A的新型駭客病毒,正透過微軟 Windows 系統的漏洞,
橫掃攻擊全球各地電腦用戶。此次WORM_MSBLASR.A傳染途徑和年初爆發的「 SQL警戒病
毒」
相似,受病毒感染的電腦會利用 Windows系統漏洞採取阻斷服務攻擊 135連接埠中RPC
(remote Procedure Call ) Buffer Overrun的弱點,造成電腦無法正常作業或當機停
擺及網路壅塞
,同時再透過69與4444連結埠去攻擊感染更多的電腦。目前已知在美洲、南美洲、歐洲
與台灣均有
災情陸續傳出,並且造成某些伺服器停擺及企業Intranet網路壅塞無法使用。
影響系統:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
決解方法:
此病毒是利用Microsoft MS03-026漏洞進行感染、散播。請盡速下載安裝修補程式
(參閱http://www.microsoft.com/taiwan/security/bulletins/MS03-026.asp)。
如果您的電腦受到此蠕蟲感染,可以依下列方式解決。
停止惡意程式 :
1.這個步驟可以終止在記意體中執行的惡意程式.
2.開啟Windows程序管理員(Task Manager),請按鍵盤
CTRL+SHIFT+ESC, 然後點選處理程序(process)標籤.
3.在所有的程序中,找出下列程序名稱:
MSBLAST.EXE
4.點選此惡意程序,並按下下方的終止程序按鈕.
5.請關閉程序管理員,在開啟一次程序管理員 ,檢查程序是否確實被停止.
6.關閉程序管理員.
移除登入檔的自動啟動程序 :
1.這個步驟從登入檔(registry)中移除自動啟動蠕蟲的程式,以避免開機時自動執行惡
意程式.
2.開啟登入檔編輯程式.請點選 開始>執行, 輸入 Regedit, 然後按下 Enter鍵.
3.在左方的子視窗中, 依下列順序點選:
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
4.在右方的子視窗中,點選並刪除下列的值:
Windows auto update" = MSBLAST.EXE
5.關閉登入檔編輯程式.
安裝修補程式:
請參閱http://www.microsoft.com/taiwan/security/bulletins/MS03-026.asp
參考網站:
賽門鐵克:
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.htm
l
趨勢科技:
http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=WORM_M
SBLAST.A
--
※ 發信站: 批踢踢實業坊(ptt.csie.ntu.edu.tw)
◆ From: 61.228.102.141
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 4 之 5 篇):