※ [本文轉錄自 CTSH91B 看板] 作者: linyute (重新做自己) 看板: CTSH91B 標題: [公告] [解除病毒] 重要!! 請大家盡快裝 Patch !! 時間: Tue Aug 12 11:08:08 2003 目前已經有 DCOM RPC 的漏洞被不肖分子所利用, 撰寫出分散式攻擊的程式, 被攻擊的電腦將常駐一個軟體, 不但開啟後門並且自動持續攻擊其他台電腦!! 在我手邊的電腦當中, 全系列的 Windows 2000, XP 皆受影響. Windows 2000 從 SP0, SP1, SP2, SP3, SP4 全部受影響. Windows XP 從 SP0, SP1 全部受影響. ======================================================================== !! 怎樣確定自己的電腦已經中毒 ? * 如果你的電腦動不動就跟你說要重新開機 (60 秒) * 或是: [開始]->執行->Taskmgr.exe [ENTER] 後, 看一下有沒有 MSBLAST.EXE 這個 程式正在運作, 如果有, 也表示你已經中毒! !! 中毒解毒程序: (目前就我知道的來解) 0 . 開始->執行->CMD.EXE [ENTER] (開啟Command line 視窗) 若系統跟你說要重新開機了, 請輸入shutdown -a [enter] 取消重新開機指令. 1 . 鍵入ctrl+alt+delete進入windows工作管理員,進入處理程序選項,刪除 MSBLAST.EXE 這個 Process (直接在上面按右鍵, 選結束處理程序即可) 2 . 到微軟官方網站抓 DCOM RPC 的漏洞 Patch, 先存到硬碟去. 我已經 Mirror 一份到 http://w3.cis92.net/rpc/ 下面. (在交大裡面) w2k 裡面的 CHT 表示中文版本, EN 表示英文版本 xp 也是一樣的. 3 . 拔掉網路線 4 . 用檔案總管, 到 Windows\System32 這個目錄下面找到 MSBLAST.EXE, 按右鍵選內容將唯讀取消掉, 然後把這個程式幹掉. 5 . 開始->執行->regedit.exe , 並且到: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下面 將右邊的 "windows auto update" 這個鍵值直接砍掉, 砍掉後關閉登陸編輯程式. 6 . 執行你剛剛所抓下來的 Patch 7 . 重新開機 8 . 接上網路線, 大功告成. ----------------------------------------------------------------------------- 以上文章為交大的學長所po 交大裡已有一些電腦中毒(包括我的電腦在內)如果各位的電 腦中毒的話可以依照此方法解毒 -- ◢◣ ╦╩╦╔═╮ ◢██◣╩╦╩╣ ╠═╦═╯╮ ╭ ★ ◥ 春 ◤╦╬╦╬╦╭═╬═║╠═╬═╮ ═╦═ ◥◤ ║║║║║║ ║ ║║ ║ ║╮╭╩╮╭ ∞∮∞ ╠║╰╣╠╩═╬═╣╠═╬═╬╠╬═╬╣ --

※ 發信站: 批踢踢實業坊(ptt.csie.ntu.edu.tw) ◆ From: 140.113.94.45 -- 你現在看到ㄉ是 我的簽名檔@o@|| --

※ 發信站: 批踢踢實業坊(ptt.csie.ntu.edu.tw) ◆ From: 218.163.79.172