Re: [情報] 關於中毒現象

看板ask (問板)作者lcwmax (阿里山神木村拓哉)時間22年前 (2003/08/12 16:45)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

"台大計中版" 不知有沒有人 po 過...不過解法都差不多就是了計算機及資訊網路中心校內重要通告服務發送日期：20030812 委託單位：計資中心聯絡人：李美雯 ===================================================================== 惡意程式名稱: W32.Worm.MSBlast.A 影響平台: Windows NT/2000/XP/Server 2003 判斷是否中毒: 1. 如果你的電腦動不動就跟你說要重新開機 (60 秒) 或是 2. Windows NT/2000/XP 環境: 按下 CTRL+ALT+DEL 呼叫出『工作管理員』，找到名為 msblast.exe 處理程序正在運作中毒解除方式: 1. 拔除網路線。 2. 重新啟動電腦。 3. 修補 "Buffer Overrun In RPC Interface" 弱點。修正檔下載及弱點說明請參考 http://www.microsoft.com/taiwan/security/bulletins/MS03-026.asp 從其他正常主機下載修補程式，以磁片複製給受害主機。 4. 關閉執行中的蠕蟲程式。參考方法： Windows NT/2000/XP 環境: 按下 CTRL+ALT+DEL 呼叫出『工作管理員』，找到名為 msblast.exe 處理程序，並將其結束。 5. 使用『登錄編輯程式』(在『開始』/『執行』中輸入 "regedit" 啟動)開啟並刪除以下機碼：機碼路徑: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 機碼名稱: "windows auto update" 資料: "msblast.exe" 6. 在 %System% 目錄中找到並刪除名為 msblast.exe 的檔案。參考資料及其他說明： Microsoft Security Bulletin MS03-026 (關於 Buffer Overrun In RPC Interface Could Allow Code Execution 弱點的修正檔與說明) http://www.microsoft.com/technet/treeview/default.asp?url=/technet/ security/bulletin/MS03-026.asp 趨勢科技 http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName= WORM_MSBLAST.A 賽門鐵克 http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html ------------------------------------------- 台灣大學計算機及資訊網路中心李美雯 (02)3366-5010 -- 問 "台大計中" 是? 1) 台灣大學電子計算機中心 6) 台大男九宿舍 2) 台灣大學附設網咖 7) 台大女十宿舍 3) 台大不夜城 8) 以上都是 4) lcwmax 第二個家 5) 第二個家 -- ※ 發信站: 批踢踢實業坊(ptt.csie.ntu.edu.tw) ◆ From: 140.112.155.198