廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 5387 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
bvcxz88888 手機
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x4 鮮花 x53
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[病毒蠕蟲] W32.Spybot.Worm 病毒,含殺毒法。
W32.Spybot.Worm 的變種會使用下面的漏洞進行傳播:
微軟安全公告MS03-026(KB823980)
使用TCP port 135 的DCOM RPC 的弱點
微軟安全公告MS04-011(KB835732)
微軟本機安全性認證服務遠端緩衝區弱點
微軟安全公告MS02-061
使用UDP port 1434 MS—SQL 2000或MSDE 2000驗證弱點
微軟安全公告MS03-007
使用 TCP port 80 的WebDAV 弱點
微軟安全公告MS01-059(Q315000)
UpnP 通知緩衝區弱點
微軟安全公告MS03-049(KB 828035)
使用TCP port 445 的工作站服務緩衝區溢位元弱點
(Window XP 的使用者只要安裝MS03-043就可以避免此弱點,Windows 2000 用戶必須安裝MS03-049
微軟安全公告MS03—039(KB824146)
使攻擊者能夠遠端危害運行 Microsoft® Windows® 的電腦並對其進行控制。

第一步 查毒
1、打開我的電腦,在功能表欄中找到【工具】功能表,點擊後選擇【檔夾選項】,選擇【查看】標籤,把【隱藏受保護的作業系統檔】前的小勾去掉,確定。
2、按鍵盤Ctrl+Alt+Del鍵,打開任務管理器,選擇“進程”標籤,查找updatez.exe進程。
3、在本機搜索文件updatez.exe,步驟:開始功能表->搜索(或查找)->檔或檔夾,在出現的輸入框中輸入updatez.exe,點搜索(或查找)按鈕; winXP系統可能無法搜索到檔,可直接打開系統盤(一般為C盤),打開Windows檔夾,打開System32文件夾,看看有沒有updatez.exe檔,如沒有搜索到檔和進程,直接進入第三步安裝防火牆。如有該檔或進程之一,刪除該檔,刪除方法:
第二步 殺毒
win98系統:找到檔所在位置,將檔刪除。如果檔無法刪除,按Ctrl+Alt+Del鍵,打開任務管理器,選擇“進程”標籤,查找updatez.exe進程,如有,點擊“結束進程”按鈕。然後再找到檔所在位置,將檔刪除。
Win2000/XP:重啟電腦,開機後按鍵盤上F8鍵,選擇安全模式啟動WINDOWS,按Ctrl+Alt+Del鍵,打開任務管理器,選擇“進程”標籤,查找updatez.exe進程,如有,點擊“結束進程”按鈕。然後再找到檔所在位置,將檔刪除。

WinXP系統在刪除檔後還必須去掉系統還原功能:右鍵單擊我的電腦圖示,選擇“屬性”,在出現的對話方塊中點“系統還原”標籤,把“在所有驅動器上關閉系統還原 ”前的勾去掉,確定。

http://forum.icst.org.tw/php...c.php?t=3353 ...參考網站


[ 此文章被bvcxz88888在2006-03-16 17:32重新編輯 ]



雙子座的我愛雙魚座的她~
獻花 x0 回到頂端 [樓 主] From:台灣中華電信 | Posted:2006-03-16 17:26 |
cole
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x42
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

這病毒有點老了~
Win XP有裝Sp2的跟本不用怕


獻花 x0 回到頂端 [1 樓] From:台灣中華電信 | Posted:2006-03-16 23:30 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.060363 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言