※ 引述《mao (通通忘記了啦)》之銘言： : 今天我需要的3部電腦全數中毒 : 弄了一整天 : 頭都昏了 : 請大家小心 : 我是連怎麼中毒的都不知道 : 真想哭 : 就是那之msblast.exe : 請大家注意一下自己的電腦喔!!大 小苗趕上這波流行~~~ 提供一些資訊,希望對大家有幫助~~~ 中毒的人可以看看解決方法,按步驟解決不需要重灌電腦喔~~~ =============================================================== 一隻名為WORM_MSBLASR.A的新型駭客病毒， 正透過微軟 Windows 系統的漏洞，橫掃攻擊全球各地電腦用戶。 此次WORM_MSBLASR.A傳染途徑和年初爆發的 「 SQL警戒病毒」相似，受病毒感染的電腦 會利用 Windows系統漏洞採取阻斷服務攻擊 135連接埠中RPC (remote Procedure Call ) Buffer Overrun的弱點， 造成電腦無法正常作業或當機停擺及網路壅塞， 同時再透過69與4444連結埠去攻擊感染更多的電腦。 目前已知在美洲、南美洲、歐洲與台灣均有災情陸續傳出， 並且造成某些伺服器停擺及企業Intranet網路壅塞無法使用。 影響系統： Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows 2003 決解方法： 此病毒是利用Microsoft MS03-026漏洞進行感染、散播。 請盡速下載安裝修補程式 (參閱http://www.microsoft.com/taiwan/security/bulletins/MS03-026.asp)。 如果您的電腦受到此蠕蟲感染，可以依下列方式解決。 停止惡意程式 : 1.這個步驟可以終止在記意體中執行的惡意程式. 2.開啟Windows程序管理員(Task Manager)，請按鍵盤 CTRL+SHIFT+ESC, 然後點選處理程序(process)標籤. 3.在所有的程序中，找出下列程序名稱: MSBLAST.EXE 4.點選此惡意程序,並按下下方的終止程序按鈕. 5.請關閉程序管理員，在開啟一次程序管理員 ， 檢查程序是否確實被停止. 6.關閉程序管理員. 移除登入檔的自動啟動程序 : 1.這個步驟從登入檔(registry)中移除自動啟動蠕蟲的程式， 以避免開機時自動執行惡意程式. 2.開啟登入檔編輯程式.請點選 開始>執行, 輸入 Regedit, 然後按下 Enter鍵. 3.在左方的子視窗中, 依下列順序點選: HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run 4.在右方的子視窗中,點選並刪除下列的值: Windows auto update" = MSBLAST.EXE 5.關閉登入檔編輯程式. 移除病毒檔案 : 執行全系統掃瞄,尋找W32.Blaster.Worm 並移除檔案 安裝修補程式: 請參閱 http://www.microsoft.com/taiwan/security/bulletins/MS03-026.asp -- ※ 發信站: 批踢踢實業坊(ptt.csie.ntu.edu.tw) ◆ From: 211.74.21.165