※ 引述《joeowl (怎麼事情還是好多)》之銘言： : 你中的就是這個啦 : 惡意程式名稱: W32.Worm.MSBlast.A : 影響平台: : Windows NT/2000/XP/Server 2003 : 判斷是否中毒: : 1. 如果你的電腦動不動就跟你說要重新開機 (60 秒) : 或是 : 2. Windows NT/2000/XP 環境: 按下 CTRL+ALT+DEL 呼叫出『工作管理員』， : 找到名為 msblast.exe 處理程序正在運作 : 中毒解除方式: : 1. 拔除網路線。 : 2. 重新啟動電腦。 : 3. 修補 "Buffer Overrun In RPC Interface" 弱點。修正檔下載及弱點說明請參考 : http://www.microsoft.com/taiwan/security/bulletins/MS03-026.asp : 從其他正常主機下載修補程式，以磁片複製給受害主機。 : 4. 關閉執行中的蠕蟲程式。 : 參考方法： : Windows NT/2000/XP 環境: 按下 CTRL+ALT+DEL 呼叫出『工作管理員』，找到名為 : msblast.exe 處理程序，並將其結束。 : 5. 使用『登錄編輯程式』(在『開始』/『執行』中輸入 "regedit" : 啟動)開啟並刪除以下機碼： : 機碼路徑: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run : 機碼名稱: "windows auto update" 資料: "msblast.exe" : 6. 在 %System% 目錄中找到並刪除名為 msblast.exe 的檔案。 : 參考資料及其他說明： : Microsoft Security Bulletin MS03-026 : (關於 Buffer Overrun In RPC Interface Could Allow Code Execution 弱點 : 的修正檔與說明) : http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security : /bulletin/MS03-026.asp 我也中了說 重灌也沒用 害我白白浪費時間重灌 不過現在終於解好了 不會解的人在問我吧 他上面的方法有點麻煩 還沒中的人記得趕快去microsoft更新 -- ※ 發信站: 批踢踢實業坊(ptt.csie.ntu.edu.tw) ◆ From: 140.112.250.199