看板: talk ◎ 大家來灌水 板主: magelinus/Masakiko |
閱讀文章: 第 291/10336 篇 | 上篇 | 下篇 | 回覆 | 轉寄 | 轉貼 | m H d | 返回 |
作者: hank (hank) 站內: talk 標題: 攻擊微軟病毒 時間: Tue Aug 12 17:21:59 2003 轉貼一: 最近如果有遇到因為 RPC call 而電腦自動關機或 reboot 的教授及同學請注意, 這是 windows 本身的 security hole, 請儘速至 microsoft 網站上下載 patch. 詳情請見 http://www.microsoft.com/taiwan/security/security_bulletins/ms03-026.asp. 如果最近電腦發生不能執行 copy/paste 的情形. 經查發現也是 RPC call 的問題. 所以請不論有沒有中毒的使用者, 都儘速至 microsoft 網站上下載更新 patch. 網址: http://www.microsoft.com/taiwan/security/bulletins/MS03-026.asp 轉貼二: 計算機及資訊網路中心校內重要通告服務 委託單位:計資中心 ===================================================================== 惡意程式名稱: W32.Worm.MSBlast.A 影響平台: Windows NT/2000/XP/Server 2003 判斷是否中毒: 1. 如果你的電腦動不動就跟你說要重新開機 (60 秒) 或是 2. Windows NT/2000/XP 環境: 按下 CTRL+ALT+DEL 呼叫出『工作管理員』,找到名為 ms blast.exe 處理程序正在運作 中毒解除方式: 1. 拔除網路線。 2. 重新啟動電腦。 3. 修補 "Buffer Overrun In RPC Interface" 弱點。修正檔下載及弱點說明請參考 http://www.microsoft.com/taiwan/security/bulletins/MS03-026.asp 從其他正常主機下載修補程式,以磁片複製給受害主機。 4. 關閉執行中的蠕蟲程式。 參考方法: Windows NT/2000/XP 環境: 按下 CTRL+ALT+DEL 呼叫出『工作管理員』,找到名為 msblast.exe 處理程序,並將其結束。 5. 使用『登錄編輯程式』(在『開始』/『執行』中輸入 "regedit" 啟動)開啟並刪除以下機碼: 機碼路徑: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 機碼名稱: "windows auto update" 資料: "msblast.exe" 6. 在 %System% 目錄中找到並刪除名為 msblast.exe 的檔案。 參考資料及其他說明: Microsoft Security Bulletin MS03-026 (關於 Buffer Overrun In RPC Interface Could Allow Code Execution 弱點的修正檔與 說明) http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bul letin/MS03-026.asp 趨勢科技 http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=WORM_MSBL AST.A 賽門鐵克 http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html ------------------------------------------- 台灣大學計算機及資訊網路中心 -- 祝 少病少惱起居輕利無憂苦! -- 卍 獅子吼站 板面介紹: cbs.ntu.edu.tw ☉ 大專學佛聯誼板, 天天過得青春有朝氣 Eureka |
閱讀文章: 第 291/10336 篇 | 上篇 | 下篇 | 回覆 | 轉寄 | 轉貼 | m H d | 返回 |
卍 台大獅子吼佛學專站 http://buddhaspace.org |