我又中毒了....屋屋 大家赶快去检查喔.... -- 计算机及资讯网路中心校内重要通告服务 发送日期：20030827 委托单位：计资中心 联络人：李美雯 ===================================================================== 恶意程式名称: Worm.Blaster.D (W32.Welchia.Worm) 影响平台: Windows NT/2000/XP/Server 2003 判断是否中毒: 查看Winnt\System32\Wins目录之下是否有两个档案:DLLHOST.exe 以及 SVCHOST.exe，如果有DLLHOST.exe却找不到SVCHOST.exe，请搜寻看看是否有tftpd.exe。 XP则是在Windows\System32\Wins目录之下。 清除Worm.Blaster.D(W32.Welchia.Worm)之步骤: 1. 请以安全模式开机 开机时请按F8，进入安全模式。 2. 删除Winnt(or Windows)\System32\Wins目录下DLLHOST.exe 以及 SVCHOST.exe两个档案。 3. Windows 2000使用者请将Remote Procedure Call服务改成手动。 　 开始->控制台->系统管理工具->服务 滑鼠移到Remote Procedure Call按右键，点选内容，将"启动类型"改成手动，注意!!!千万不可选择停用。 4. 重新开机。 5. 请立刻上网下载修正程式，开始->Windows Update。 6. Windows 2000使用者请将Remote Procedure Call改成自动。 请参考相关资讯: 赛门铁克: http://securityresponse1.symantec.com/sarc/sarc-tw.nsf/html/tw-w32.welchia.worm.html　 趋势科技: http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=WORM_MSBLAST.D ------------------------------------------- 台湾大学计算机及资讯网路中心 李美雯 (02)3366-5010 -- ═╬═ ═ ══ ╦ \ ╦ ═╦╩╦═ ╦ ╔═╗ ╬══ ╔╝╠╗ ╔═╩═╗ ╬═╬ ╬ ╔╗ ╩╦╩ ║ ╔╦╗ ║╔╗ ╔╝ \║ ═╦═ ╬ ╬ /║\╚╝ ══╬══ /║\║╬╣ ╠╣ ╬╝ ║ ║╠═ ╝ ╚ ╝ ╝ ╝ ╚╩╝ ╠╣ /║\ ║ ╠╩═ --

※ 发信站: 批踢踢实业坊(ptt.csie.ntu.edu.tw) ◆ From: 140.112.244.55