疾風 - 精華區 CCFamily - 批踢踢實業坊

作者JuMG (JMG)

看板CCFamily

標題疾風

時間Thu Oct 2 13:59:34 2003

疾風一代 W32.Blaster.Worm 影響平台： Windows NT/2000/XP/Server 2003 判斷是否中毒: 1.XP作業系統動不動就重新開機(60秒) 或是 2.Windows NT/2000/XP 環境: 按下 CTRL+ALT+DEL 呼叫『工作管理員』，找到名為 msblast.exe 處理程序正在運作處理： 1.結束msblast.exe的處理程序，尋找msblast.exe檔案並刪除 (如果刪除不掉，請按右鍵選內容將唯讀取消) 2.作業系統安全性修正檔 (1)疾風一代 XP： http://download.microsoft.com/download/2/3/6/ 236eaaa3-380b-4507-9ac2-6cec324b3ce8/WindowsXP-KB823980-x86-CHT.exe 2000： http://download.microsoft.com/download/5/8/f/ 58fa7161-8db3-4af4-b576-0a56b0a9d8e6/Windows2000-KB823980-x86-CHT.exe (2)疾風四代 XP： http://download.microsoft.com/download/a/7/a/ a7aeb23f-6bea-4b8e-9f88-5e4f5c6e0182/Q815021_WXP_SP2_x86_CHT.exe 2000： http://download.microsoft.com/download/3/5/4/ 354d26f4-54f7-418f-98e5-805b2bb0bb5d/Q815021_W2K_sp4_x86_TW.EXE 3.病毒移除工具 http://securityresponse.symantec.com/avcenter/FixBlast.exe 4.作業系統修正檔 Windows Update http://windowsupdate.microsoft.com/ 疾風四代 W32.Welchia.Worm 判斷是否中毒: XP：查看作業系統所在磁碟(一般為C:)\WINDOWS\system32\wins目錄下是否有兩個檔案： DLLHOST.exe 以及 SVCHOST.exe。(檔名均為大寫) 請注意!!! 在WINDOWS\system32之下的dllhost.exe以及svchost.exe是正常檔案，請不要誤殺。如果有DLLHOST.exe卻找不到SVCHOST.exe，請搜尋看看是否有tftpd.exe，而tftp.exe是正常檔案。 2000：查看作業系統所在磁碟(一般為C:)\WINNT\system32\wins目錄下是否有兩個檔案： DLLHOST.exe 以及 SVCHOST.exe。(檔名均為大寫) 請注意!!! 在WINNT\system32之下的dllhost.exe以及svchost.exe是正常檔案，請不要誤殺。如果有DLLHOST.exe卻找不到SVCHOST.exe，請搜尋看看是否有tftpd.exe，而tftp.exe是正常檔案。處理： XP： 1.重新啟動電腦，在電腦載入一般的作業系統前按F8，進入安全模式，到作業系統所在磁碟(一般為C:)\WINDOWS\system32\wins目錄下，將 DLLHOST.exe 以及 SVCHOST.exe 兩個檔案刪除。重新啟動電腦正常開機 2.作業系統安全性修正檔 http://download.microsoft.com/download/a/7/a/ a7aeb23f-6bea-4b8e-9f88-5e4f5c6e0182/Q815021_WXP_SP2_x86_CHT.exe 3.病毒移除工具 http://www.symantec.com/avcenter/FixWelch.exe 4.作業系統修正檔 Windows Update http://windowsupdate.microsoft.com/ 2000： 1.重新啟動電腦，在電腦載入一般的作業系統前按F8，進入安全模式，到作業系統所在磁碟(一般為C:)\WINNT\system32\wins目錄下，將 DLLHOST.exe 以及 SVCHOST.exe 兩個檔案刪除。重新啟動電腦正常開機 2.作業系統安全性修正檔 http://download.microsoft.com/download/3/5/4/ 354d26f4-54f7-418f-98e5-805b2bb0bb5d/Q815021_W2K_sp4_x86_TW.EXE 3.病毒移除工具 http://www.symantec.com/avcenter/FixWelch.exe 4.作業系統修正檔 Windows Update http://windowsupdate.microsoft.com/ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.3.116 ※ 編輯: JuMG 來自: 140.112.3.116 (10/02 14:03)