[交流]最新病毒(hellmsn)解救方法!!!
看看網頁中的解救方法~
norton終於出左個蠕蟲清除程式
http://www.hkcert.org/valert/chi...ser.worm.htmlW32.Gaobot 及變種蠕蟲
別名
W32.HLLW.Gaobot.gen, WORM_AGOBOT, W32/Gaobot.worm.gen, Backdoor.Agobot, Agobot, W32/Gaobot.worm, Win32.Agobot
內容
這個蠕蟲會利用多個漏洞去經網絡散播。受影響的微軟視窗漏洞包括:
RPC 介面緩衝記憶體滿溢允許執行程式碼
視窗元件存在未經檢驗緩衝區導致伺服器能被入侵
Locator 服務存在未經檢驗緩衝區能允許執行程式
它會使用一個自訂的使用者名稱及密碼列表去嘗試登入系統。
它亦會在主機上開啟一個後門,能夠執行惡意的指令。它會中止病毒防護軟件和其他惡意軟件相關的程序。它會盜取某些遊戲應用軟件的 CD 密碼匙。
此外,它會修改記錄了主機名稱對照 IP 地址的 HOSTS 檔案。
破壞力
盜取視窗的產品 ID 及某些遊戲應用軟件的 CD 密碼匙。
修改 HOSTS 檔案
中止多個病毒防護軟件及防火牆軟件
能未經授權的從遠端進行存取
解決方案
1. 更新病毒防護軟件的病毒清單,並用病毒防護軟件去偵測和清除此病毒。
如果你沒有安裝任何電腦病毒防護軟件,你可以下載以下清除病毒的工具程式進行清除。
Symantec
http://securityres...ymantec ... t.removal.tool.html
注意:請根據防毒軟件公司的指引來清除病毒和修復系統。
2. 下載並安裝微軟視窗漏洞的修補程式
RPC 介面緩衝記憶體滿溢允許執行程式碼
視窗元件存在未經檢驗緩衝區導致伺服器能被入侵
Locator 服務存在未經檢驗緩衝區能允許執行程式
3. 刪除HOSTS 檔案內的下列異常項目:
使用文字編輯器 (例如記事本程式) 開啟以下的檔案:
%System%driversetcHOSTS (%System% 即是視窗系統資料夾)
刪除以下項目:
127.0.0.1
trendmicro.com... 127.0.0.1 trendmicro.com
127.0.0.1 rads.mcafee.com
127.0.0.1 customer.symantec.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 updates.symantec.com
127.0.0.1 update.symantec.com
127.0.0.1
nai.com... 127.0.0.1 nai.com
127.0.0.1 secure.nai.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 download.mcafee.com
127.0.0.1
my-etrust.com... 127.0.0.1 my-etrust.com
127.0.0.1 mast.mcafee.com
127.0.0.1 ca.com
127.0.0.1
ca.com... 127.0.0.1 networkassociates.com
127.0.0.1
networkassociates.com... 127.0.0.1 avp.com
127.0.0.1
kaspersky.com... 127.0.0.1
avp.com... 127.0.0.1 kaspersky.com
127.0.0.1
f-secure.com... 127.0.0.1 f-secure.com
127.0.0.1 viruslist.com
127.0.0.1
viruslist.com... 127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 mcafee.com
127.0.0.1
mcafee.com... 127.0.0.1 sophos.com
127.0.0.1
sophos.com... 127.0.0.1 symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1
symantec.com... 儲存 HOSTS 檔案及關閉文字編輯器。
