又中毒了

看板NTU-K10作者oactioner時間22年前 (2003/08/27 17:18)推噓4(4推 0噓 0→)

留言4則, 4人參與討論串1/1

我又中毒了....屋屋大家趕快去檢查喔.... -- 計算機及資訊網路中心校內重要通告服務發送日期：20030827 委託單位：計資中心聯絡人：李美雯 ===================================================================== 惡意程式名稱: Worm.Blaster.D (W32.Welchia.Worm) 影響平台: Windows NT/2000/XP/Server 2003 判斷是否中毒: 查看Winnt\System32\Wins目錄之下是否有兩個檔案:DLLHOST.exe 以及 SVCHOST.exe，如果有DLLHOST.exe卻找不到SVCHOST.exe，請搜尋看看是否有tftpd.exe。 XP則是在Windows\System32\Wins目錄之下。清除Worm.Blaster.D(W32.Welchia.Worm)之步驟: 1. 請以安全模式開機開機時請按F8，進入安全模式。 2. 刪除Winnt(or Windows)\System32\Wins目錄下DLLHOST.exe 以及 SVCHOST.exe兩個檔案。 3. Windows 2000使用者請將Remote Procedure Call服務改成手動。　開始->控制台->系統管理工具->服務滑鼠移到Remote Procedure Call按右鍵，點選內容，將"啟動類型"改成手動，注意!!!千萬不可選擇停用。 4. 重新開機。 5. 請立刻上網下載修正程式，開始->Windows Update。 6. Windows 2000使用者請將Remote Procedure Call改成自動。請參考相關資訊: 賽門鐵克: http://securityresponse1.symantec.com/sarc/sarc-tw.nsf/html/tw-w32.welchia.worm.html　趨勢科技: http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=WORM_MSBLAST.D ------------------------------------------- 台灣大學計算機及資訊網路中心李美雯 (02)3366-5010 -- ═╬═ ═ ══ ╦ \ ╦ ═╦╩╦═ ╦ ╔═╗ ╬══ ╔╝╠╗ ╔═╩═╗ ╬═╬ ╬ ╔╗ ╩╦╩ ║ ╔╦╗ ║╔╗ ╔╝ \║ ═╦═ ╬ ╬ /║\╚╝ ══╬══ /║\║╬╣ ╠╣ ╬╝ ║ ║╠═ ╝ ╚ ╝ ╝ ╝ ╚╩╝ ╠╣ /║\ ║ ╠╩═ -- ※ 發信站: 批踢踢實業坊(ptt.csie.ntu.edu.tw) ◆ From: 140.112.244.55

推

TJuniper

推140.112.251.188 08/27, , 1^F

推140.112.251.188 08/27, 1^F

推

deputy

推218.172.168.109 08/27, , 2^F

推218.172.168.109 08/27, 2^F

推

yieunn

推140.112.216.147 08/27, , 3^F

推140.112.216.147 08/27, 3^F