橫掃全球之「疾風病毒」(MS.Blaster.worm)再度出現變種,為防止影響電腦效能,
或造成網路壅塞無法使用,請儘速更新Microsoft修補程式。
.當系統遭受此病毒攻擊時常會發生下列情況
- 出現RPC服務意外終止倒數60秒重新啟動的訊息,造成系統不斷重開機.
- 無法執行複製或貼上的動作
- 無法拖曳圖示
- 新增移除程式呈現空白狀態
- 某些應用程式無法執行,如Internet Explorer、Microsoft
Outlook、Outlook Express、MS Office
- 網路與系統速度變慢
上述行為是感染此病毒有可能發生的狀況,建議發生上述狀況時,先檢查系統內是否已更新修正程式。
.如何自我檢測是否感染病毒
個人用戶可依照下面步驟檢測自己的電腦是否感染WORM_MSBLAST。此病毒只感染Windows
NT/2000/XP/2003(.Net)系統,故下面方式只適用於Windows
NT/2000/XP/2003(.Net)的作業系統。Windows 9x/ME無法使用。
1.【開始->執行->CMD。EXE [ENTER]】 開啟Command
line DOS視窗
2. 鍵入指令: netstat -a
3. 查看列出的清單中是否有下列字串:
| Protocal |
Local Address |
Foreign Address |
Status |
| TCP |
<電腦名稱>:4444 或<電腦名稱>:707 |
<電腦名稱>:0 |
LISTENING |
| UDP |
<電腦名稱>:69 |
<電腦名稱>:0 |
LISTENING |
.若有符合上述條件表示系統可能感染此蠕蟲病毒,請依照下列步驟清除病毒
一、如果你的電腦會要求重開機,請立刻執行以下動作:
- 【開始->執行->CMD。EXE [ENTER]】 開啟Command
line DOS視窗。
- 在DOS視窗下 (C:\>) 輸入【shutdown -a】,可停止關機程序
。
- 按 “CTRL+SHIFT+ESC” 叫出工作管理員,點選 “處理程序”
標籤,找到下述執行檔:MSBLAST。EXE或SVCHOST,然後按下"結束處理程序"的按鈕。
二、如果您有安裝防毒軟體,立刻線上更新或下載最新防毒軟體的病毒碼。
三、若有防毒軟體者,下載防毒軟體廠商所提供的清除病毒工具。
http://www.symantec.com.tw/avcenter/
venc/data/w32.blaster.worm.removal.tool.html
http://www.trendmicro.com/ftp/
products/tsc/sysclean.com
(放到PCCillin之目錄)
若無防毒軟體者
- 請下載趨勢免費掃毒軟體:
http://www.trendmicro.com/ftp
/products/tsc/sysclean.com
- 下載趨勢最新病毒碼:
http://www.trendmicro.com
/download/zh-tw/pattern.asp
- 以滑鼠點兩下LPT$6xx.exe檔,將自動解壓縮成LPT$VPN.6xx
(.6xx 為最新病毒碼編號)
- 將LPT$VPN.6xx及sysclean.com放在同一個目錄下
- 執行sysclean.com程式掃描您的系統。
四、下載微軟修正程式:
http://www.microsoft.com/taiwan/security
/bulletins/MS03-026.asp
http://www.microsoft.com/taiwan/security
/bulletins/MS03-007.asp
五、拔除網路線
六、執行清除病毒 (使用步驟2所下載的清毒工具)
七、安裝Microsoft之修正程式
八、重新啟動電腦
九、接上網路線
其他詳細資訊,請參考網站:
賽門鐵克(中文):
http://securityresponse1.symantec.com/sarc/sarc
-tw.nsf/html/tw-w32.blaster.worm.html
http://securityresponse1.symantec.com/sarc/sarc
-tw.nsf/html/tw-w32.welchia.worm.html
趨勢科技(中文):
http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=WORM_MSBLAST.D
|
