作者iplay (賞我個暢快吧~)
看板Yup02-04
標題[轉錄][解除病毒] 重要!! 請大家盡快裝 Patch !!
時間Tue Aug 12 13:43:44 2003
發信人:
[email protected]@bbs.cv.nctu.edu.tw (Hook Club, 看板:
Hacker
標 題: [解除病毒] 重要!! 請大家盡快裝 Patch !!
發信站: 交大土木BBS (Tue Aug 12 04:25:04 2003)
轉信站: SimFarm!news.ee.ntu!freebsd.ntu!ctu-peer!ctu-reader!news.nctu!nctucvbb
目前已經有 DCOM RPC 的漏洞被不肖分子所利用, 撰寫出分散式攻擊的程式,
被攻擊的電腦將常駐一個軟體, 不但開啟後門並且自動持續攻擊其他台電腦!!
在我手邊的電腦當中, 全系列的 Windows 2000, XP 皆受影響.
Windows 2000 從 SP0, SP1, SP2, SP3, SP4 全部受影響.
Windows XP 從 SP0, SP1 全部受影響.
========================================================================
!! 怎樣確定自己的電腦已經中毒 ?
* 如果你的電腦動不動就跟你說要重新開機 (60 秒)
* 或是:
[開始]->執行->Taskmgr.exe [ENTER] 後, 看一下有沒有 MSBLAST.EXE 這個
程式正在運作, 如果有, 也表示你已經中毒!
!! 中毒解毒程序: (目前就我知道的來解)
0 . 開始->執行->CMD.EXE [ENTER] (開啟Command line 視窗)
若系統跟你說要重新開機了, 請輸入shutdown -a [enter] 取消重新開機指令.
1 . 刪除 MSBLAST.EXE 這個 Process (直接在上面按右鍵, 選結束處理程序即可)
2 . 到微軟官方網站抓 DCOM RPC 的漏洞 Patch, 先存到硬碟去.
我已經 Mirror 一份到
http://w3.cis92.net/rpc/ 下面. (在交大裡面)
w2k 裡面的 CHT 表示中文版本, EN 表示英文版本
xp 也是一樣的.
3 . 拔掉網路線
4 . 用檔案總管, 到 Windows\System32 這個目錄下面找到 MSBLAST.EXE,
按右鍵選內容將唯讀取消掉, 然後把這個程式幹掉.
5 . 開始->執行->regedit.exe , 並且到:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下面
將右邊的 "windows auto update" 這個鍵值直接砍掉, 砍掉後關閉登陸編輯程式.
6 . 執行你剛剛所抓下來的 Patch
7 . 重新開機
8 . 接上網路線, 大功告成.
有問題請直說沒有關係 :)
by Chen Chun-han @ CIS92.
--
很不幸的...我剛好中了這毒...大家小心啊.....><
--
※ 發信站: 批踢踢實業坊(ptt.csie.ntu.edu.tw)
◆ From: 61.217.217.185
1F:→ franya:我中了這個毒!!!不過我用系統還原..行嗎?? 推 61.228.57.123 08/12
2F:→ iplay:我也中了...說我們系電也掛了...恐怖啊>< 推 61.217.217.185 08/12
3F:→ iplay:李昭也中了..... 推 61.217.217.185 08/12
4F:→ franya:我不知道我是不是已經沒毒了耶??? 推 61.228.57.123 08/12
5F:→ faun0957:該說我的電腦利害 還是我利害 竟然沒中毒 推 61.216.228.229 08/13
6F:→ faun0957:嗯 後來想想 還是我利害才對 推 61.216.228.229 08/13
7F:→ iplay:小心別高興的太早,到時就別哭,嘿嘿~ 推 61.217.207.249 08/13