※ [本文转录自 CTSH91B 看板] 作者: linyute (重新做自己) 看板: CTSH91B 标题: [公告] [解除病毒] 重要!! 请大家尽快装 Patch !! 时间: Tue Aug 12 11:08:08 2003 目前已经有 DCOM RPC 的漏洞被不肖分子所利用, 撰写出分散式攻击的程式, 被攻击的电脑将常驻一个软体, 不但开启後门并且自动持续攻击其他台电脑!! 在我手边的电脑当中, 全系列的 Windows 2000, XP 皆受影响. Windows 2000 从 SP0, SP1, SP2, SP3, SP4 全部受影响. Windows XP 从 SP0, SP1 全部受影响. ======================================================================== !! 怎样确定自己的电脑已经中毒 ? * 如果你的电脑动不动就跟你说要重新开机 (60 秒) * 或是: [开始]->执行->Taskmgr.exe [ENTER] 後, 看一下有没有 MSBLAST.EXE 这个 程式正在运作, 如果有, 也表示你已经中毒! !! 中毒解毒程序: (目前就我知道的来解) 0 . 开始->执行->CMD.EXE [ENTER] (开启Command line 视窗) 若系统跟你说要重新开机了, 请输入shutdown -a [enter] 取消重新开机指令. 1 . 键入ctrl+alt+delete进入windows工作管理员,进入处理程序选项,删除 MSBLAST.EXE 这个 Process (直接在上面按右键, 选结束处理程序即可) 2 . 到微软官方网站抓 DCOM RPC 的漏洞 Patch, 先存到硬碟去. 我已经 Mirror 一份到 http://w3.cis92.net/rpc/ 下面. (在交大里面) w2k 里面的 CHT 表示中文版本, EN 表示英文版本 xp 也是一样的. 3 . 拔掉网路线 4 . 用档案总管, 到 Windows\System32 这个目录下面找到 MSBLAST.EXE, 按右键选内容将唯读取消掉, 然後把这个程式干掉. 5 . 开始->执行->regedit.exe , 并且到: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下面 将右边的 "windows auto update" 这个键值直接砍掉, 砍掉後关闭登陆编辑程式. 6 . 执行你刚刚所抓下来的 Patch 7 . 重新开机 8 . 接上网路线, 大功告成. ----------------------------------------------------------------------------- 以上文章为交大的学长所po 交大里已有一些电脑中毒(包括我的电脑在内)如果各位的电 脑中毒的话可以依照此方法解毒 -- ◢◣ ╦╩╦╔═╮ ◢██◣╩╦╩╣ ╠═╦═╯╮ ╭ ★ ◥ 春 ◤╦╬╦╬╦╭═╬═║╠═╬═╮ ═╦═ ◥◤ ║║║║║║ ║ ║║ ║ ║╮╭╩╮╭ ∞∮∞ ╠║╰╣╠╩═╬═╣╠═╬═╬╠╬═╬╣ --

※ 发信站: 批踢踢实业坊(ptt.csie.ntu.edu.tw) ◆ From: 140.113.94.45 -- 你现在看到ㄉ是 我的签名档@o@|| --

※ 发信站: 批踢踢实业坊(ptt.csie.ntu.edu.tw) ◆ From: 218.163.79.172