我最近灌電腦 剛剛灌好... 才讓我家電腦上線...五分鐘 就發生怪怪的事情 我家電腦無原無故的一值在傳資料 可是我也找不到有什麼執行的程式... 整個網路是不能動 上線更新到一半就給我動不了 我不爽又重灌了 第二次又是一樣的情形 結果經過本人的"英名睿智"找到了有問題的地方 上網查之後發現這是疾風的變種病毒 中毒的電腦會自動再入侵其它有漏洞的機器，也會自動下傳 Dllhost.exe 到 Windows 的 System32\Wins 目錄內執行。 利用系統提供的 tftpd.exe 備份到 Windows 的 System32\Wins 目錄內為 Svchost.exe ，並開啟 TFTP Server ， 讓遠端的電腦可以下傳 Dllhost.exe 駭蟲檔案。 疾風殺手 Welchi_Worm 入侵後會關掉疾風病毒 Msblast_Worm， 並自行到微軟更新網站下傳 DCOM/RPC Buffer Overflow 漏洞修補檔進行修補。 微軟已提供修補漏洞程式： DCOM/RPC Buffer Overflow 漏洞修補檔 MS03-026 http://www.microsoft.com/technet/treeview/ default.asp?url=/technet/security/bulletin /MS03-026.asp IIS 5.0 的 WebDAV 漏洞修補檔 MS03-007 http://www.microsoft.com/technet/treeview/ default.asp?url=/technet/security/bulletin /MS03-007.asp 所以下次要重灌的人 就要先裝這兩個啦...才能上線去進行重大更新 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.244.119.170