[轉貼+修正]
新型病毒W32.Blaster.Worm(蠕蟲worm)解決方法:
該病毒為一個分散式攻擊程式,利用一個Windows的RPC漏洞進行攻擊,
被攻擊的電腦將常駐一個軟體, 不但開啟後門並且自動持續攻擊其他台電腦!!
而被攻擊的電腦如被黑客入侵,則容易取得電腦控制權 , 可更改/刪除你電腦內硬碟的資料.
目前 Symantec 公司已經將其命名為 W32.Blaster.Worm
網址在:
http://securityresponse1.symantec.com/sarc/sarc-tw.nsf/html/tw-w32.blaster.worm.html
該蠕蟲作者有計畫地將中毒的電腦於 8/16 開始,持續攻擊 windowsupdate.com 網站。
已經確定全系列的 NT-Based 系統皆受影響.
Windows 2000 從 SP0, SP1, SP2, SP3, SP4 全部受影響.
Windows XP 從 SP0, SP1 全部受影響.
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows Server 2003
Windows Me/98/95/3.1 受影響可能性低.
===================================================================================================
!! 怎樣確定自己的電腦已經中毒 ?
* 如果你的電腦動不動就跟你說要重新開機 (60 秒)
* 或是:
[開始]->執行->Taskmgr.exe [ENTER] 後, 看一下有沒有 MSBLAST.EXE
這個
程式正在運作, 如果有, 也表示你已經中毒!
!! 中毒解毒程序:
0 . 開始->執行->CMD.EXE [ENTER] (開啟Command line 視窗)
若系統跟你說要重新開機了, 請輸入shutdown -a [enter] 取消重新開機指令.
(如有60秒關機問題才需要,否則到下一步)
1 . 刪除 MSBLAST.EXE 這個 Process (直接在上面按右鍵, 選結束處理程序即可)
2 . 到微軟官方網站抓 DCOM RPC 的漏洞"修補程式", 先存到硬碟去 , 暫時不必安裝.
微軟官方網站:
Win XP
中文版
http://download.microsoft.com/download/2/3/6/236eaaa3-380b-4507-9ac2-6cec324b3ce8/WindowsXP-KB823980-x86-CHT.exe
英文版
http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe
Win 2000
中文版
http://download.microsoft.com/download/5/8/f/58fa7161-8db3-4af4-b576-0a56b0a9d8e6/Windows2000-KB823980-x86-CHT.exe
英文版
http://download.microsoft.com/download/0/1/f/01fdd40f-efc5-433d-8ad2-b4b9d42049d5/Windows2000-KB823980-x86-ENU.exe
Win 2003
中文版
http://download.microsoft.com/download/0/7/5/0758a3ff-ed88-4928-b960-0d08ffc11034/WindowsServer2003-KB823980-x86-CHT.exe
其他 Windows 系列修補程式
( Patch欄找)
程式名裡面的 CHT 表示中文版本, EN 表示英文版本
3 . 拔掉網路線
4 . 用檔案總管, 到 Windows\System32 這個目錄下面找到
MSBLAST.EXE,
按右鍵選內容將唯讀取消掉, 然後把這個程式刪除.
5 . 開始->執行->regedit.exe , 並且到:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下面
將右邊的 "windows auto update" 這個鍵值直接刪除, 刪除後關閉登陸編輯程式.
6 . 執行你剛剛所抓下來的"修補程式"
7 . 重新開機
8 . 接上網路線, 大功告成.
=================================================================================================
P.S.如不能安裝,並且寫上
"安裝程式偵測出安裝在您的系統上的service pack 版本比要套用這個hotfix 所需的版本還要舊,你至少必須安裝service pack 2
版....
這表示你要下載Windows既service pack 2,到Microsoft網站搜尋並下載吧!之後 需要重複以上步驟.
P.S. 別忘了,若您的電腦沒有中毒,也請盡快安裝 修補程式
p.s. 建議安裝防火牆(如 Zone Alarm , Norton Personal Firewall ) ,
既可防止如這類的問題,也可防黑客.
by Strike