广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2992 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
cdr0715
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x34
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[资讯教学] [交流]最新病毒(hellmsn)解救方法!!! (繁)
[交流]最新病毒(hellmsn)解救方法!!!

看看网页中的解救方法~
norton终于出左个蠕虫清除程式
http://www.hkcert.org/valert/chi...ser.worm.html

W32.Gaobot 及变种蠕虫

别名

W32.HLLW.Gaobot.gen, WORM_AGOBOT, W32/Gaobot.worm.gen, Backdoor.Agobot, Agobot, W32/Gaobot.worm, Win32.Agobot
内容

这个蠕虫会利用多个漏洞去经网络散播。受影响的微软视窗漏洞包括:

RPC 介面缓冲记忆体满溢允许执行程式码
视窗元件存在未经检验缓冲区导致伺服器能被入侵
Locator 服务存在未经检验缓冲区能允许执行程式
它会使用一个自订的使用者名称及密码列表去尝试登入系统。

它亦会在主机上开启一个后门,能够执行恶意的指令。它会中止病毒防护软件和其他恶意软件相关的程序。它会盗取某些游戏应用软件的 CD 密码匙。

此外,它会修改记录了主机名称对照 IP 地址的 HOSTS 档案。

破坏力

盗取视窗的产品 ID 及某些游戏应用软件的 CD 密码匙。

修改 HOSTS 档案

中止多个病毒防护软件及防火墙软件

能未经授权的从远端进行存取

解决方案

1. 更新病毒防护软件的病毒清单,并用病毒防护软件去侦测和清除此病毒。

如果你没有安装任何电脑病毒防护软件,你可以下载以下清除病毒的工具程式进行清除。

Symantec
http://securityres...ymantec ... t.removal.tool.html

注意:请根据防毒软件公司的指引来清除病毒和修复系统。

2. 下载并安装微软视窗漏洞的修补程式

RPC 介面缓冲记忆体满溢允许执行程式码
视窗元件存在未经检验缓冲区导致伺服器能被入侵
Locator 服务存在未经检验缓冲区能允许执行程式
3. 删除HOSTS 档案内的下列异常项目:

使用文字编辑器 (例如记事本程式) 开启以下的档案:
%System%driversetcHOSTS (%System% 即是视窗系统资料夹)
删除以下项目:
127.0.0.1 trendmicro.com...
127.0.0.1 trendmicro.com
127.0.0.1 rads.mcafee.com
127.0.0.1 customer.symantec.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 updates.symantec.com
127.0.0.1 update.symantec.com
127.0.0.1 nai.com...
127.0.0.1 nai.com
127.0.0.1 secure.nai.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 download.mcafee.com
127.0.0.1 my-etrust.com...
127.0.0.1 my-etrust.com
127.0.0.1 mast.mcafee.com
127.0.0.1 ca.com
127.0.0.1 ca.com...
127.0.0.1 networkassociates.com
127.0.0.1 networkassociates.com...
127.0.0.1 avp.com
127.0.0.1 kaspersky.com...
127.0.0.1 avp.com...
127.0.0.1 kaspersky.com
127.0.0.1 f-secure.com...
127.0.0.1 f-secure.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com...
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 mcafee.com
127.0.0.1 mcafee.com...
127.0.0.1 sophos.com
127.0.0.1 sophos.com...
127.0.0.1 symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 symantec.com...

储存 HOSTS 档案及关闭文字编辑器。


[ 此文章被woor2580在2006-01-29 13:20重新编辑 ]



献花 x0 回到顶端 [楼 主] From:台湾中华电信 | Posted:2005-06-14 11:11 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.054067 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言