大菠蘿的家

中毒了，如果你的電腦會自動關機(60秒)目前已經有DCOMRPC的漏洞被不肖分子所利用,撰寫出分散式攻擊的程式,被攻擊的電腦將常駐一個軟體,不但開啟後門並且自動持續攻擊其他台電腦!!目前Symantec公司已經將其命名為W32.Blaster.Worm，美國的網站資料已經更新，但台灣的網站還沒有。網址在:http:/ecurityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html該蠕蟲作者有計畫地將中毒的電腦於8/15開始，持續攻擊windowsupdate.com網站。已經確定全系列的NT-Based系統皆受影響.Windows2000從SP0,SP1,SP2,SP3,SP4全部受影響.WindowsXP從SP0,SP1全部受影響.MicrosoftWindowsNTR4.0MicrosoftWindowsNT4.0TerminalServicesEditionMicrosoftWindowsServer?2003!!怎樣確定自己的電腦已經中毒?*如果你的電腦動不動就跟你說要重新開機(60秒)*或是:[開始]->執行->Taskmgr.exe[ENTER]後,看一下有沒有MSBLAST.EXE這個程式正在運作,如果有,也表示你已經中毒!!!中毒解毒程序:(確定這樣的解法沒有問題)0.開始->執行->CMD.EXE[ENTER](開啟Commandline視窗)若系統跟你說要重新開機了,請輸入shutdown-a[enter]取消重新開機指令.1.刪除MSBLAST.EXE這個Process(直接在上面按右鍵,選結束處理程序即可)2.到微軟官方網站抓DCOMRPC的漏洞Patch,先存到硬碟去.微軟官方網站:http://www.microsoft.com/technetecurity/bulletin/MS03-026.asp我已經Mirror一份到http://w3.cis92.net/rpc/下面.(在交大裡面,隻有W2K和XP)w2k裡面的CHT表示中文版本,EN表示英文版本xp也是一樣的.3.拔掉網路線4.用檔案總管,到WindowsSystem32這個目錄下面找到MSBLAST.EXE,按右鍵選內容將唯讀取消掉,然後把這個程式幹掉.5.開始->執行->regedit.exe,並且到:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下面將右邊的"windowsautoupdate"這個鍵值直接砍掉,砍掉後關閉登陸編輯程式.6.執行你剛剛所抓下來的Patch7.重新開機8.接上網路線,大功告成.PS:若沒有中毒也要裝Patch預防喔