Red天葵子

關於部落格
這裡收集了網路資訊有電腦教學,軟體介紹,好站報報,網路文章,郵件分享,生活資訊...
  • 124141

    累積人氣

  • 0

    今日人氣

    0

    訂閱人氣

疾風病毒出現變種


此變種病蟲主要執行下列事項:

1.刪除MSBLAST.exe病毒
2.判斷受感染的主機版本,並下載適當的Microsfot DCOM RPC修補程式
3.安裝修補程式並重新開機
4.繼續感染網路上其它未安裝patch的主機(利用DCOM RPC及WebDav漏洞)
5.判斷系統時間,如果時間為2004年,此病毒將自動將自已移除。

此變種的攻擊模式利用Microsoft RPC漏洞(port 135)及Microsoft WebDav漏洞(port 80)進行散播,原本的病毒定義檔無法偵測到變種病毒,請盡速修補Microsoft RPC、Microsoft WebDav漏洞及更新病毒定義檔。


影響系統:

Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003 NET

 



如果您的電腦受到此蠕蟲感染,可以依下列方式解決。

 

開始, 執行, 輸入cmd, 按下確定
在視窗內 C:> 後輸入 shutdown -a , 停止關機程序
按 Alt-Ctrl+Del 後,在工作管理員 -->處理效能內,將msblast.exedllhost.ex結束處理程序

I. 自動清除步驟:

1.請下載趨勢免費掃毒軟體


2.下載趨勢最新病毒碼


3.以滑鼠點兩下LPT$907.exe檔,將自動解壓縮成LPT$VPN.907
4.將LPT$907.exe及sysclean.com放在同一個目錄下。
5.執行sysclean.com程式掃描您的系統。

1.諾頓掃毒程式

       

II. 手動清除步驟:

A. 取消惡意程式的服務 :

這個動作可以將Windows NT,2000和XP上正在執行的惡意程式服務從記憶體中移除.

A.1   點選開始>執行, 輸入CMD並按Enter進入命令提示字元.
A.2  於命令提示字元內輸入下列指令:  NET STOP "Network Connections Sharing"
A.3  按下Enter鍵,會跳出一個訊息方塊說明此成功停止該服務.
A.4  重複上述動作停止下述服務:   NET STOP "WINS Client"
A.5  關閉命令提示字元視窗.


B. 移除惡意程式的服務:

B.1  重新啟動電腦以便關閉惡意程式的服務.
B.2  點選開始>執行,輸入REGEDIT並按Enter進入登錄編輯程式.
B.3  於左邊視窗中滑鼠雙擊下述路徑:
       HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>
B.4  於左邊視窗中,刪除該路徑下的兩個子登錄值:
        RpcPatch,RpcTftpd
B.5  關閉登錄編輯程式.


C. 移除病毒檔

C.1 請開啟檔案總管,並刪除下列檔案:
C:WinntSystem32WinsDllhost.exe
C:WinntSystem32WinsSvchost.exe

請注意:是移除"C:WinntSystem32Wins"下的Svchost.exe


D. 安裝修補程式:

類型 說明 檔案
疾風病毒修補程式 疾風病毒及疾風變種修補程式下載(右邊檔案需依作業系統全部下載安裝) Win2000-1MS03-026    Win2000-2MS03-039

Windows XPMS03-007 Windows XPMS03-026
Windows XPMS03-039

疾風病毒掃毒工具 賽門鐵克掃疾風病毒及解疾風病毒的好用程式!!!請大家清完後,記得要重新開機!  修復疾風
殺手病毒修補程式 這個作業系統漏洞攻擊力很強,必須更新. Win2000
Windows XP

 

 

 

 

 

自我檢查以及手動清除詳細解說

點選開始-->執行, 輸入cmd後按Enter以便開啟命令提示字元.
鍵入指令:
netstat -a
查看列出的清單中是否有下列字串:
Protocal Local Address Foreign Address Status
TCP <電腦名稱>:4444 <電腦名稱>:0 LISTENING
UDP <電腦名稱>:69 <電腦名稱>:0 LISTENING
若有符合上述條件表示系統可能感染此蠕蟲病毒,如未感染病毒,請儘速到微軟網站更新patch
如下圖:

 

 

手動清除步驟

病毒移除步驟,請按照以下動作執行 :
1.拔除受感染電腦的"網路線",以免感染其他區域網路內的電腦.
2.開始-->程式集-->附屬應用程式-->系統工具-->"磁碟清理",清除一些不要的暫存檔案, 及 C:windowsTemp所有檔案. 如果您使用的是 Windows XP,我們建議您暫時關閉「系統還原」。
3.修改登錄機碼值
a.開始-->執行
b.輸入regedit
c.先點選我的電腦,再按編輯a尋找以搜尋並找到所有在登錄機碼裏的"msblast.exe" key 一個一個刪除之.如下圖

d.離開並重新開機
4 重新開機進入安全模式。

Windows NT/2000/XP
a.按下 ctrl+alt+del
b.按下工作管理員
c.按下處理程序 如下圖

d.尋找msblast.exe檔案並關閉它
e.然後離開工作管理員
5.開始-->搜尋-->所有檔案及資料夾 , 找到 msblast.exe - 刪除之
及 C:WindowsSystem32TFTP**** (0KB) - 刪除之
6.重新開機即完成清除。

轉貼:http://www.h-z.com.tw/gf/

相簿設定
標籤設定
相簿狀態