Anonymous
Anonymous asked in 電腦與網際網路軟體 · 1 decade ago

應該是疾風病毒吧.......

我的電腦開機後沒幾分鐘會跳出一個信差服務,說我的系統有什麼錯誤,然後我按確定後,就開始關機倒數了,但是如果沒按確定,就讓那個信差掛到那的話,就不會重開機耶.......

應該是疾風病毒吧,我不太確定......

3 Answers

Rating
  • 1 decade ago
    Best Answer

    W32.Blaster.Worm 疾風電腦病毒感染訊息與解毒法

    目前已經有 DCOM RPC 的漏洞被不肖分子所利用, 撰寫出分散式攻擊的程式,

    被攻擊的電腦將常駐一個軟體, 不但開啟後門並且自動持續攻擊其他台電腦!!

    在我手邊的電腦當中, 全系列的 Windows 2000, XP 皆受影響.

    Windows 2000 從 SP0, SP1, SP2, SP3, SP4 全部受影響.

    Windows XP 從 SP0, SP1 全部受影響.

    W32.Blaster.Worm 利用了 TCP 埠上的 DCOM RPC 弱點 ( 更多訊息請參見 Microsoft Security Bulletin MS03-026)。這個病蟲下載並執行檔案 Msblast.exe。

    請通過防火墻禁止 TCP 4444 埠上的存取。如果下列埠不是在使用所列應用程式,也請禁止在下列埠上的存取﹕

    TCP Port 135, "DCOM RPC"

    UDP Port 69, "TFTP"

    該病蟲試圖對 Windows Update 執行「拒絕服務」攻擊。其目的是阻止你使用針對 DCOM RPC 弱點的修正程式。

    原文說明

    如果執行 W32.Blaster.Worm,它會進行以下動作:

    1. 建立一個名為 BILLY 的 Mutex。如果這個 mutex 已經存在,病蟲會退出。

    2. 新增下列值:

    "windows auto update"="msblast.exe"

    加入登錄鍵:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    因此,當您啟動 Windows 時,病蟲都會執行。

    3. 計算出一個隨機的 IP 位址 A.B.C.0,其中A、B、C 是 0 到 255 之間的隨機值。

    注意:40% 情況下,如果 C > 20,一個小於 20 的隨機值會從 C 減除。

    4. IP 位址算出後,病蟲試圖找到並探測本機子網路上的一台電腦。然後病蟲會從 0 加起,根據新計算出的 IP 去探測其它電腦。

    5. 利用 DCOM RPC 弱點,通過 TCP 135 埠發送數值資料。

    注意:

    這意味本機子網路會因 135 埠的請求而飽和。

    由於蠕蟲構造探測數值資料的不確定性,如果它發送不正確資料就可能導致電腦當機。

    儘管 W32.Blaster.Worm 不能感染 Windows NT 或 Windows 2003 伺服器,病蟲的探測仍然會讓使用這些作業系統而未安裝修正程式的電腦當機。但是,如果病蟲手動存儲到一台使用這些作業系統的電腦並被執行,它就可以傳播。

    6. 病蟲會創建在 4444 埠監聽的指令殼層 (Cmd.exe),因而容許駭客遠端控制。

    7. 監聽 UDP 69 埠。儅蠕蟲從一台它通過 DCOM RPC 探測而連接的電腦收到請求時,它會向該電腦發送 Msblast.exe 並讓其執行病蟲。

    8. 如果當前日期是在八月後,或是 15 日後,病蟲會對 Windows Update 進行「拒絕服務」攻擊。病蟲會在當月的 16 日 啓動「拒絕服務」攻擊,並直到年底。

    病蟲含有如下文字,但永遠不會顯示出來:

    I just want to say LOVE YOU SAN!!

    billy gates why do you make this possible ?Stop making money and fix your software!!

    ----------------------------------------------------------------------------------------

    W32.Blaster.Worm疾風電腦病毒感染清除工具

    免去不熟如何手動移除的人~或電腦新手,可以下載此工具~

    (不需安裝喔!!!)

    軟體簡介: 此工具會中止病毒程序,刪除蠕蟲檔案及它擅自增加的登錄機碼!

    http://securityresponse.symantec.com/avcenter/FixB...

    ------------------------------------------------------------------------------------------

    如何停止「疾風」病毒的倒數?

    之前一陣「疾風」掃過,本以為現在的災情已經比較小了,可是還是很多人來詢問,因為只要中了「疾風」病毒,只剩一分鐘可以操作電腦,哪來的時間上網解毒啊?所以第一個步驟,先把時間停止吧!可以依照下面簡單的方法,先停止「疾風」的倒數計時,才有時間解毒:

    1.按一下「開始」功能表迳「執行」。

    2.在「開啟」出輸入:「shutdown.exe -a」,按一下<確定>即可

    Source(s): 網路
  • Anonymous
    1 decade ago

    ㄋ案開始..

    程式及

    附屬於應用程式..

    系統工具..

    系統還原.

    還原道ㄋ還沒有中毒ㄉ時候..

    還原道枚中毒ㄉ時候..比較前面ㄉ日期

  • 班長
    Lv 7
    1 decade ago

    可上趨勢的網站當漏http://www.trendmicro.com/download/zh-tw/點選右下角的Tre... Micro System Cleaner .下載 tsc.zip解壓縮後可進行蠕蟲.木馬及其他病毒的掃毒。掃毒完會產生report.點選進去看可了解有無中毒或無清除病毒。建議您到這裡下載解毒的程式http://housecall.trendmicro.com/housecall/start_co...

Still have questions? Get your answers by asking now.