"台大计中版" 不知有没有人 po 过...不过解法都差不多就是了 计算机及资讯网路中心校内重要通告服务 发送日期：20030812 委托单位：计资中心 联络人：李美雯 ===================================================================== 恶意程式名称: W32.Worm.MSBlast.A 影响平台: Windows NT/2000/XP/Server 2003 判断是否中毒: 1. 如果你的电脑动不动就跟你说要重新开机 (60 秒) 或是 2. Windows NT/2000/XP 环境: 按下 CTRL+ALT+DEL 呼叫出『工作管理员』， 找到名为 msblast.exe 处理程序正在运作 中毒解除方式: 1. 拔除网路线。 2. 重新启动电脑。 3. 修补 "Buffer Overrun In RPC Interface" 弱点。修正档下载及弱点说明请参考 http://www.microsoft.com/taiwan/security/bulletins/MS03-026.asp 从其他正常主机下载修补程式，以磁片复制给受害主机。 4. 关闭执行中的蠕虫程式。 参考方法： Windows NT/2000/XP 环境: 按下 CTRL+ALT+DEL 呼叫出『工作管理员』，找到名为 msblast.exe 处理程序，并将其结束。 5. 使用『登录编辑程式』(在『开始』/『执行』中输入 "regedit" 启动)开启并删除以下机码： 机码路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 机码名称: "windows auto update" 资料: "msblast.exe" 6. 在 %System% 目录中找到并删除名为 msblast.exe 的档案。 参考资料及其他说明： Microsoft Security Bulletin MS03-026 (关於 Buffer Overrun In RPC Interface Could Allow Code Execution 弱点的修正档 与说明) http://www.microsoft.com/technet/treeview/default.asp?url=/technet/ security/bulletin/MS03-026.asp 趋势科技 http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName= WORM_MSBLAST.A 赛门铁克 http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html ------------------------------------------- 台湾大学计算机及资讯网路中心 李美雯 (02)3366-5010 -- 问 "台大计中" 是? 1) 台湾大学电子计算机中心 6) 台大男九宿舍 2) 台湾大学附设网咖 7) 台大女十宿舍 3) 台大不夜城 8) 以上都是 4) lcwmax 第二个家 5) 第二个家 --

※ 发信站: 批踢踢实业坊(ptt.csie.ntu.edu.tw) ◆ From: 140.112.155.198