24h購物| | PChome| 登入
2004-03-09 05:51:00| 人氣34| 回應0 | 上一篇 | 下一篇

Code Red II 清除程序...變態,我的電腦中了37種毒

推薦 0 收藏 0 轉貼0 訂閱站台

Code Red II 清除程序

1. 下載 Microsoft 提供之 IIS 修正檔

Windows NT 4.0
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833

Windows 2000
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800

2. 將主機自網路離線,以免再度感染。

3. 如果 C:explorer.exe 或 D:explorer.exe 存在,刪除掉,這是木馬程式。

4. 重開機以清除記憶體中的木馬程式。

5. 安裝 IIS 修正檔。
6. 如果 C:explorer.exe 或 D:explorer.exe 存在,刪除掉,這是木馬程式。

7. 修改 registry 值之前重新開機。

8. 刪除 C:inetpubscriptsroot.exe 和 D:inetpubscriptsroot.exe

9. 底下的 registry 值修改為 0 以啟用系統檔案保護
SOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSFCDisable

10. Code Red II 設定了遠端 Web 存取,如果你用預設安裝,將以下的 registry 移除:

SYSTEMCurrentControlSetServicesW3SVCParametersVirtual RootsScripts
SYSTEMCurrentControlSetServicesW3SVCParametersVirtual Rootsmsadc
SYSTEMCurrentControlSetServicesW3SVCParametersVirtual Rootsc
SYSTEMCurrentControlSetServicesW3SVCParametersVirtual Rootsd

如果你有用到遠端 Web 存取,設回原來的設定值。

11. 重新開機

12. 接上網路
詳情請參閱:
http://www.trend.com.tw/corporate/about/pressscenter/2001news/20010807.htm
http://www.cert.org.tw/cindex.htm

台長: Awin
人氣(34) | 回應(0)| 推薦 (0)| 收藏 (0)| 轉寄
全站分類: 心情日記(隨筆、日記、心情手札)

是 (若未登入"個人新聞台帳號"則看不到回覆唷!)
* 請輸入識別碼:
請輸入圖片中算式的結果(可能為0) 
(有*為必填)
TOP
詳全文