近日有許多同學因SPAM而被計中鎖ip，有許多例子是由於幽靈病毒所導致。 請各位同學依以下說明作好檢查更新，保護好自己的電腦。 幽靈病毒(WORM_ZOTOB) 行為分析： ．利用微軟MS05-39安全漏洞，經由網路入侵。 ．感染Windows作業平台包括 Windows95、98、ME、2000、XP等系統。 ．於被感染電腦開啟後門並植入後門程式，以竊取資料，並散發大量 廣告信。 ．修改系統設定檔使電腦無法連上知名防毒廠商及網路購物廠商如 eBay、Amazon等網站。 ．透過IRC伺服器的管道，對電腦進行遠端操控。 ．入侵了著名媒體，如CNN、ABC和紐約時報等。 ．兩日內變種病毒急速現身，散播附有病毒的郵件。 解決方案： ．連線側網際網路安裝微軟修補程式 http://www.microsoft.com/taiwan/security/bulletin/ms05-039.mspx ．下載清除程式 http://securityresponse.symantec.com/avcenter/venc/data/w32.zotob.removal.tool.html http://www.trendmicro.com/download/dcs.asp ．先中斷已中毒電腦與網際網路的連線(若無法正常開機，請先開機至安全模式) ．執行清除程式，將病毒清除掉。 ．安裝微軟修補程式MS05-039。 ．重新開機。 ．更新防毒軟體病毒碼。 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.251.136 ※ 編輯: Tynger 來自: 140.112.251.136 (10/19 21:11)