廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2979 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
cdr0715
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x34
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[資訊教學] [交流]最新病毒(hellmsn)解救方法!!! (繁)
[交流]最新病毒(hellmsn)解救方法!!!

看看網頁中的解救方法~
norton終於出左個蠕蟲清除程式
http://www.hkcert.org/valert/chi...ser.worm.html

W32.Gaobot 及變種蠕蟲

別名

W32.HLLW.Gaobot.gen, WORM_AGOBOT, W32/Gaobot.worm.gen, Backdoor.Agobot, Agobot, W32/Gaobot.worm, Win32.Agobot
內容

這個蠕蟲會利用多個漏洞去經網絡散播。受影響的微軟視窗漏洞包括:

RPC 介面緩衝記憶體滿溢允許執行程式碼
視窗元件存在未經檢驗緩衝區導致伺服器能被入侵
Locator 服務存在未經檢驗緩衝區能允許執行程式
它會使用一個自訂的使用者名稱及密碼列表去嘗試登入系統。

它亦會在主機上開啟一個後門,能夠執行惡意的指令。它會中止病毒防護軟件和其他惡意軟件相關的程序。它會盜取某些遊戲應用軟件的 CD 密碼匙。

此外,它會修改記錄了主機名稱對照 IP 地址的 HOSTS 檔案。

破壞力

盜取視窗的產品 ID 及某些遊戲應用軟件的 CD 密碼匙。

修改 HOSTS 檔案

中止多個病毒防護軟件及防火牆軟件

能未經授權的從遠端進行存取

解決方案

1. 更新病毒防護軟件的病毒清單,並用病毒防護軟件去偵測和清除此病毒。

如果你沒有安裝任何電腦病毒防護軟件,你可以下載以下清除病毒的工具程式進行清除。

Symantec
http://securityres...ymantec ... t.removal.tool.html

注意:請根據防毒軟件公司的指引來清除病毒和修復系統。

2. 下載並安裝微軟視窗漏洞的修補程式

RPC 介面緩衝記憶體滿溢允許執行程式碼
視窗元件存在未經檢驗緩衝區導致伺服器能被入侵
Locator 服務存在未經檢驗緩衝區能允許執行程式
3. 刪除HOSTS 檔案內的下列異常項目:

使用文字編輯器 (例如記事本程式) 開啟以下的檔案:
%System%driversetcHOSTS (%System% 即是視窗系統資料夾)
刪除以下項目:
127.0.0.1 trendmicro.com...
127.0.0.1 trendmicro.com
127.0.0.1 rads.mcafee.com
127.0.0.1 customer.symantec.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 updates.symantec.com
127.0.0.1 update.symantec.com
127.0.0.1 nai.com...
127.0.0.1 nai.com
127.0.0.1 secure.nai.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 download.mcafee.com
127.0.0.1 my-etrust.com...
127.0.0.1 my-etrust.com
127.0.0.1 mast.mcafee.com
127.0.0.1 ca.com
127.0.0.1 ca.com...
127.0.0.1 networkassociates.com
127.0.0.1 networkassociates.com...
127.0.0.1 avp.com
127.0.0.1 kaspersky.com...
127.0.0.1 avp.com...
127.0.0.1 kaspersky.com
127.0.0.1 f-secure.com...
127.0.0.1 f-secure.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com...
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 mcafee.com
127.0.0.1 mcafee.com...
127.0.0.1 sophos.com
127.0.0.1 sophos.com...
127.0.0.1 symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 symantec.com...

儲存 HOSTS 檔案及關閉文字編輯器。


[ 此文章被woor2580在2006-01-29 13:20重新編輯 ]



獻花 x0 回到頂端 [樓 主] From:台灣中華電信 | Posted:2005-06-14 11:11 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.063928 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言