引用 | 編輯
bvcxz88888
2006-03-16 17:26 |
樓主
▼ |
||
x0
W32.Spybot.Worm 的變種會使用下面的漏洞進行傳播: 微軟安全公告MS03-026(KB823980) 使用TCP port 135 的DCOM RPC 的弱點 微軟安全公告MS04-011(KB835732) 微軟本機安全性認證服務遠端緩衝區弱點 微軟安全公告MS02-061 使用UDP port 1434 MS—SQL 2000或MSDE 2000驗證弱點 微軟安全公告MS03-007 使用 TCP port 80 的WebDAV 弱點 微軟安全公告MS01-059(Q315000) UpnP 通知緩衝區弱點 微軟安全公告MS03-049(KB 828035) 使用TCP port 445 的工作站服務緩衝區溢位元弱點 (Window XP 的使用者只要安裝MS03-043就可以避免此弱點,Windows 2000 用戶必須安裝MS03-049 微軟安全公告MS03—039(KB824146) 使攻擊者能夠遠端危害運行 Microsoft® Windows® 的電腦並對其進行控制。 第一步 查毒 1、打開我的電腦,在功能表欄中找到【工具】功能表,點擊後選擇【檔夾選項】,選擇【查看】標籤,把【隱藏受保護的作業系統檔】前的小勾去掉,確定。 2、按鍵盤Ctrl+Alt+Del鍵,打開任務管理器,選擇“進程”標籤,查找updatez.exe進程。 3、在本機搜索文件updatez.exe,步驟:開始功能表->搜索(或查找)->檔或檔夾,在出現的輸入框中輸入updatez.exe,點搜索(或查找)按鈕; winXP系統可能無法搜索到檔,可直接打開系統盤(一般為C盤),打開Windows檔夾,打開System32文件夾,看看有沒有updatez.exe檔,如沒有搜索到檔和進程,直接進入第三步安裝防火牆。如有該檔或進程之一,刪除該檔,刪除方法: 第二步 殺毒 win98系統:找到檔所在位置,將檔刪除。如果檔無法刪除,按Ctrl+Alt+Del鍵,打開任務管理器,選擇“進程”標籤,查找updatez.exe進程,如有,點擊“結束進程”按鈕。然後再找到檔所在位置,將檔刪除。 Win2000/XP:重啟電腦,開機後按鍵盤上F8鍵,選擇安全模式啟動WINDOWS,按Ctrl+Alt+Del鍵,打開任務管理器,選擇“進程”標籤,查找updatez.exe進程,如有,點擊“結束進程”按鈕。然後再找到檔所在位置,將檔刪除。 WinXP系統在刪除檔後還必須去掉系統還原功能:右鍵單擊我的電腦圖示,選擇“屬性”,在出現的對話方塊中點“系統還原”標籤,把“在所有驅動器上關閉系統還原 ”前的勾去掉,確定。 http://forum.icst.org.tw/phpBB2/viewtopic.php?t=3353 ...參考網站 x0
|