http://tw.news.yahoo.com/2003/08/12/finance/cna/4167908.html 节录： 刘大川指出，这次病毒的确造成校内部分电脑出现问题，不过 确实受到感染的电脑数量及所造成的损失仍在统计当中。他指出， 微软 7月16日已发布作业系统在网路安全上的缺失，并要求使用者 进行作业系统升级（Windows update），而这次受到病毒感染的电 脑多半没有进行系统升级。 刘大川表示，这次造成病毒扩散的原因，主要还是来自於学生 对於电脑维护的认知不足，如果学生们能勤加更新作业系统，或是 加装防毒软体并按时更新病毒码，都可以有效阻绝病毒入侵。不过 他强调，抵抗电脑病毒最好的方式还是养成备份的习惯，才能避免 重要资料的流失。 注：刘大川为交大计中技术发展组长 -- ※ 引述《ezalive (Heaven Knows)》之铭言： : 转录自NCTU板 : 目前已经有 DCOM RPC 的漏洞被不肖分子所利用, 撰写出分散式攻击的程式, : 被攻击的电脑将常驻一个软体, 不但开启後门并且自动持续攻击其他台电脑!! : 在我手边的电脑当中, 全系列的 Windows 2000, XP 皆受影响. : Windows 2000 从 SP0, SP1, SP2, SP3, SP4 全部受影响. : Windows XP 从 SP0, SP1 全部受影响. : ======================================================================== : !! 怎样确定自己的电脑已经中毒 ? : * 如果你的电脑动不动就跟你说要重新开机 (60 秒) : * 或是: : [开始]->执行->Taskmgr.exe [ENTER] 後, 看一下有没有 MSBLAST.EXE 这个 : 程式正在运作, 如果有, 也表示你已经中毒! : !! 中毒解毒程序: (目前就我知道的来解) : 0 . 开始->执行->CMD.EXE [ENTER] (开启Command line 视窗) : 若系统跟你说要重新开机了, 请输入shutdown -a [enter] 取消重新开机指令. : 1 . 删除 MSBLAST.EXE 这个 Process (直接在上面按右键, 选结束处理程序即可) : 2 . 到微软官方网站抓 DCOM RPC 的漏洞 Patch, 先存到硬碟去. : w2k 里面的 CHT 表示中文版本, EN 表示英文版本 : xp 也是一样的. : 3 . 拔掉网路线 : 4 . 用档案总管, 到 Windows\System32 这个目录下面找到 MSBLAST.EXE, : 按右键选内容将唯读取消掉, 然後把这个程式干掉. : 5 . 开始->执行->regedit.exe , 并且到: : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下面 : 将右边的 "windows auto update" 这个键值直接砍掉, 砍掉後关闭登陆编辑程式. : 6 . 执行你刚刚所抓下来的 Patch : 7 . 重新开机 : 8 . 接上网路线, 大功告成. : 有问题请直说没有关系 : by Chen Chun-han @ CIS92. : ============================================================================= : 这两天受到影响的人似乎不少 : 电脑还没发生问题也没有上述状况的话 : 安装微软发布的 Patch 就好（for win xp） : http://download.microsoft.com/download/2/3/6/236eaaa3-380b-4507-9ac2- : 6cec324b3ce8/WindowsXP-KB823980-x86-CHT.exe : 防火墙的使用也很重要...... --

※ 发信站: 批踢踢实业坊(ptt.csie.ntu.edu.tw) ◆ From: 61.64.109.99