我都中了招!!!XP最煩就是服務器,現在上網不衹單單留意執行檔或登錄檔修改的網頁,現在有些更修改你的服務器,令至部腦死死地及不停開機.....我差一點也要找回七月份的Ghost檔來還原!!!!
所以我都中招(是沒有方法預防,一定要等修正包或不上網),初學者使用XP怎辨,而這個所謂病毒也衹用了XP服務器之漏洞以指令來執行動作,就連病毒掃描程式也找不到(防火牆程式找到可能也被它搞定),以下是發現及下載修正的文章!!!,
==============================================
如果你發現開機連上網之後,大約 1~10 分鐘就跳出自動重新開機的畫面,恭禧...你中毒了。
目前的 XP 使用者如果沒有中這個毒的,應該是都沒在上網,要不就是防火牆的 PORT 全關了!簡單講,差不多所有的 XP 使用者都中彈了!
目前已經有 DCOM RPC 的漏洞被不肖分子所利用, 撰寫出分散式攻擊的程式,
被攻擊的電腦將常駐一個軟體, 不但開啟後門並且自動持續攻擊其他台電腦!!
在我手邊的電腦當中, 全系列的 Windows 2000, XP 皆受影響.
Windows 2000 從 SP0, SP1, SP2, SP3, SP4 全部受影響.
Windows XP 從 SP0, SP1 全部受影響.
==============================================
!! 怎樣確定自己的電腦已經中毒 ?
* 如果你的電腦動不動就跟你說要重新開機 (60 秒)
* 或是:
[開始]->執行->Taskmgr.exe [ENTER] 後, 看一下有沒有 MSBLAST.EXE 這個程式正在運作, 如果有, 也表示你已經中毒!
!! 中毒解毒程序: (目前就我知道的來解)
0 . 開始->執行->CMD.EXE [ENTER] (開啟Command line 視窗)
若系統跟你說要重新開機了, 請輸入shutdown -a [enter] 取消重新開機
指令.
1 . 刪除 MSBLAST.EXE 這個 Process (直接在上面按右鍵, 選結束處理程序
即可)
2 . 到微軟官方網站抓 DCOM RPC 的漏洞 Patch, 先存到硬碟去.
(下底的文章有下載位置)
3 . 拔掉網路線
4 . 用檔案總管, 到 Windows\System32 這個目錄下面找到MSBLAST.EXE,
按右鍵選內容將唯讀取消掉, 然後把這個程式幹掉.
5 . 開始->執行->regedit.exe , 並且到:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下面將右邊的 "windows auto update" 這個鍵值直接砍掉, 砍掉後關閉登陸編輯程式.
6 . 執行你剛剛所抓下來的 Patch
7 . 重新開機
8 . 接上網路線, 大功告成.
|