※ 引述《xcent (☆_☆)》之銘言： : ※ 引述《ezalive (Heaven Knows)》之銘言： : : 轉錄自NCTU板 : : 目前已經有 DCOM RPC 的漏洞被不肖分子所利用, 撰寫出分散式攻擊的程式, : : 被攻擊的電腦將常駐一個軟體, 不但開啟後門並且自動持續攻擊其他台電腦!! : : 在我手邊的電腦當中, 全系列的 Windows 2000, XP 皆受影響. : : Windows 2000 從 SP0, SP1, SP2, SP3, SP4 全部受影響. : : Windows XP 從 SP0, SP1 全部受影響. : : ======================================================================== : : !! 怎樣確定自己的電腦已經中毒 ? : : * 如果你的電腦動不動就跟你說要重新開機 (60 秒) : : * 或是: : : [開始]->執行->Taskmgr.exe [ENTER] 後, 看一下有沒有 MSBLAST.EXE 這個 : : 程式正在運作, 如果有, 也表示你已經中毒! : : !! 中毒解毒程序: (目前就我知道的來解) : : 0 . 開始->執行->CMD.EXE [ENTER] (開啟Command line 視窗) : : 若系統跟你說要重新開機了, 請輸入shutdown -a [enter] 取消重新開機指令. : : 1 . 刪除 MSBLAST.EXE 這個 Process (直接在上面按右鍵, 選結束處理程序即可) : : 2 . 到微軟官方網站抓 DCOM RPC 的漏洞 Patch, 先存到硬碟去. : : w2k 裡面的 CHT 表示中文版本, EN 表示英文版本 : : xp 也是一樣的. : : 3 . 拔掉網路線 : : 4 . 用檔案總管, 到 Windows\System32 這個目錄下面找到 MSBLAST.EXE, : : 按右鍵選內容將唯讀取消掉, 然後把這個程式幹掉. : : 5 . 開始->執行->regedit.exe , 並且到: : : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下面 : : 將右邊的 "windows auto update" 這個鍵值直接砍掉, 砍掉後關閉登陸編輯程式. : : 6 . 執行你剛剛所抓下來的 Patch : : 7 . 重新開機 : : 8 . 接上網路線, 大功告成. : : 有問題請直說沒有關係 : : by Chen Chun-han @ CIS92. : : ============================================================================= : : 這兩天受到影響的人似乎不少 : : 電腦還沒發生問題也沒有上述狀況的話 : : 安裝微軟發布的 Patch 就好（for win xp） : : http://download.microsoft.com/download/2/3/6/236eaaa3-380b-4507-9ac2- : : 6cec324b3ce8/WindowsXP-KB823980-x86-CHT.exe : : 防火牆的使用也很重要...... : 感謝ㄛ...我中了....T_T 我是雖不中亦不遠矣 所以還是裝一下比較安心 謝謝宗興大大的分享^^ -- ※ 發信站: 批踢踢實業坊(ptt.csie.ntu.edu.tw) ◆ From: 61.58.120.86