作者: hank (hank) 站內: talk
標題: 攻擊微軟病毒
時間: Tue Aug 12 17:21:59 2003


轉貼一：

最近如果有遇到因為 RPC call 而電腦自動關機或 reboot 的教授及同學請注意,
這是 windows 本身的 security hole, 請儘速至 microsoft 網站上下載 patch.
詳情請見
http://www.microsoft.com/taiwan/security/security_bulletins/ms03-026.asp.

如果最近電腦發生不能執行 copy/paste 的情形. 經查發現也是 RPC call 的問題.
所以請不論有沒有中毒的使用者, 都儘速至 microsoft 網站上下載更新 patch.
網址: http://www.microsoft.com/taiwan/security/bulletins/MS03-026.asp



轉貼二：

計算機及資訊網路中心校內重要通告服務
委託單位：計資中心

=====================================================================


惡意程式名稱: W32.Worm.MSBlast.A

影響平台:
Windows NT/2000/XP/Server 2003

判斷是否中毒:
1. 如果你的電腦動不動就跟你說要重新開機 (60 秒)
或是
2. Windows NT/2000/XP 環境: 按下 CTRL+ALT+DEL 呼叫出『工作管理員』，找到名為 ms
blast.exe 處理程序正在運作

中毒解除方式:
1. 拔除網路線。

2. 重新啟動電腦。

3. 修補 "Buffer Overrun In RPC Interface" 弱點。修正檔下載及弱點說明請參考
   http://www.microsoft.com/taiwan/security/bulletins/MS03-026.asp
   從其他正常主機下載修補程式，以磁片複製給受害主機。

4. 關閉執行中的蠕蟲程式。
   參考方法：
   Windows NT/2000/XP 環境: 按下 CTRL+ALT+DEL 呼叫出『工作管理員』，找到名為
   msblast.exe 處理程序，並將其結束。

5. 使用『登錄編輯程式』(在『開始』/『執行』中輸入 "regedit"
   啟動)開啟並刪除以下機碼：

機碼路徑: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
機碼名稱: "windows auto update" 資料: "msblast.exe"

6. 在 %System% 目錄中找到並刪除名為 msblast.exe 的檔案。

參考資料及其他說明：
Microsoft Security Bulletin MS03-026
(關於 Buffer Overrun In RPC Interface Could Allow Code Execution 弱點的修正檔與
說明)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bul
letin/MS03-026.asp

趨勢科技
http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=WORM_MSBL
AST.A

賽門鐵克
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html
-------------------------------------------
台灣大學計算機及資訊網路中心


--
 祝 少病少惱起居輕利無憂苦！
--
卍 獅子吼站 板面介紹:                                         cbs.ntu.edu.tw
☉ 大專學佛聯誼板, 天天過得青春有朝氣                                 Eureka