[轉貼+修正]

 

新型病W32.Blaster.Worm(蠕蟲worm)解決方法:

 

病毒為一個分散式攻擊程式,利用一個Windows的RPC漏洞進行攻擊,

被攻擊的電腦將常駐一個軟體, 不但開啟後門並且自動持續攻擊其他台電腦!!

而被攻擊的電腦如被黑客入侵,則容易取得電腦控制權 , 可更改/刪除你電腦內硬碟的資料.

目前 Symantec 公司已經將其命名為 W32.Blaster.Worm

網址在:
http://securityresponse1.symantec.com/sarc/sarc-tw.nsf/html/tw-w32.blaster.worm.html

該蠕蟲作者有計畫地將中毒的電腦於 8/16 開始,持續攻擊 windowsupdate.com 網站。

已經確定全系列的 NT-Based 系統皆受影響.


Windows 2000 從 SP0, SP1, SP2, SP3, SP4 全部受影響.
Windows XP 從 SP0, SP1 全部受影響.
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows Server 2003

Windows Me/98/95/3.1 受影響可能性低.


長細病毒資料

===================================================================================================

!! 怎樣確定自己的電腦已經中毒 ?

 




* 如果你的電腦動不動就跟你說要重新開機 (60 秒)

* 或是:

[開始]->執行->Taskmgr.exe [ENTER] 後, 看一下有沒有 MSBLAST.EXE 這個

程式正在運作, 如果有, 也表示你已經中毒!



!! 中毒解毒程序:

0 . 開始->執行->CMD.EXE [ENTER] (開啟Command line 視窗)

若系統跟你說要重新開機了, 請輸入shutdown -a [enter] 取消重新開機指令.

(如有60秒關機問題才需要,否則到下一步)

1 . 刪除 MSBLAST.EXE 這個 Process (直接在上面按右鍵, 選結束處理程序即可)

2 . 到微軟官方網站抓 DCOM RPC 的漏洞"修補程式", 先存到硬碟去 , 暫時不必安裝.

微軟官方網站:
Win XP
中文版
http://download.microsoft.com/download/2/3/6/236eaaa3-380b-4507-9ac2-6cec324b3ce8/WindowsXP-KB823980-x86-CHT.exe

英文版
http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe

Win 2000
中文版
http://download.microsoft.com/download/5/8/f/58fa7161-8db3-4af4-b576-0a56b0a9d8e6/Windows2000-KB823980-x86-CHT.exe

英文版
http://download.microsoft.com/download/0/1/f/01fdd40f-efc5-433d-8ad2-b4b9d42049d5/Windows2000-KB823980-x86-ENU.exe

Win 2003
中文版
http://download.microsoft.com/download/0/7/5/0758a3ff-ed88-4928-b960-0d08ffc11034/WindowsServer2003-KB823980-x86-CHT.exe
 

他 Windows 系列補程式 ( Patch欄找)


程式名裡面的 CHT 表示中文版本, EN 表示英文版本


3 . 拔掉網路線

4 . 用檔案總管, 到 Windows\System32 這個目錄下面找到 MSBLAST.EXE,

按右鍵選內容將唯讀取消掉, 然後把這個程式刪除.

5 . 開始->執行->regedit.exe , 並且到:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下面

將右邊的 "windows auto update" 這個鍵值直接刪除, 刪除後關閉登陸編輯程式.

6 . 執行你剛剛所抓下來的"修補程式"

7 . 重新開機

8 . 接上網路線, 大功告成.

 

 

 

=================================================================================================
 

P.S.如不能安裝,並且寫上
"安裝程式偵測出安裝在您的系統上的service pack 版本比要套用這個hotfix 所需的版本還要舊,你至少必須安裝service pack 2 版....
 

表示你要下載Windows既service pack 2,到Microsoft網站搜尋並下載吧!之後 需要重複以上步驟.


P.S. 別忘了,若您的電腦沒有中毒,也請盡快安裝 修補程式

p.s. 建議安裝防火牆(如 Zone Alarm , Norton Personal Firewall ) , 既可防止如這類的問題,也可防黑客.
 

                                                                                                                                                                   by Strike