PCDVD數位科技討論區 - [解除病毒] 重要!! 請大家盡快裝 Patch !!

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)

- 系統組件 (https://www.pcdvd.com.tw/forumdisplay.php?f=19)

- - [解除病毒] 重要!! 請大家盡快裝 Patch !! (https://www.pcdvd.com.tw/showthread.php?t=235642)

引用:

Originally posted by shukae
我都有裝防火強的習慣，所以我沒中獎
不過我收到這隻蠕蟲攻擊的紀錄是7/24開始的
之前沒有紀錄說
後來愈來愈密集 @.@
以下是紀錄檔，擷取這隻蠕蟲攻擊的資訊
還有其它病毒攻擊的紀錄，最近幾天也有不明的大量連線攻擊
但不是大家發病的這隻
<<...恕刪...>>

嗯，我也很幸運的逃過這次災情
也已經乖乖的 Update patch 了

再次證明防火牆的重要性...
尤其是使用微軟這漏洞百出的系統 :D

謝謝囉.....
我好像也中ㄌ....
不過感覺很奇怪，因為他是顯示說某某東西已經找到驅動程式，然後叫我有問題重新開機 ...不過沒有倒數60秒...
但是我到工作管理員那裡看了一下，msblsat.exe的確是有在執行.....
所以我就照著發文者的做法做了一變......
對不起我想請問一下patch這是啥意思呢....
可以說一下ㄇ...
謝謝

引用:

Originally posted by 牧羊少年
2003的修正檔
http://download.microsoft.com/downl...980-x86-CHT.exe

謝謝牧羊少年兄提供,小弟寢室電腦沒事,可是教室的電腦只能重灌了:cry:

引用:

Originally posted by linkin_park
謝謝囉.....
我好像也中ㄌ....
不過感覺很奇怪，因為他是顯示說某某東西已經找到驅動程式，然後叫我有問題重新開機 ...不過沒有倒數60秒...
但是我到工作管理員那裡看了一下，msblsat.exe的確是有在執行.....
所以我就照著發文者的做法做了一變......
對不起我想請問一下patch這是啥意思呢....
可以說一下ㄇ...
謝謝

patch補救修補的意思,那隻病毒叫做疾風,（中央社記者韋樞台北十二日電）防毒軟體廠商趨勢科技今天發佈中度風險病毒警訊，一隻名為「疾風病毒」─WORM_MSBLASR.A的新型駭客病毒，正透過微軟Windows 系統的漏洞，橫掃攻擊全球各地電腦用戶。趨勢科技呼籲使用者即刻更新掃瞄引擎至5.6以上和病毒碼至604( 含)以上，並立即下載清除程式以偵測及清除此病毒。廣　告

　　趨勢科技表示，目前已知在美洲、南美洲、歐洲與台灣均有災情陸續傳出，並且造成某些伺服器停擺及企業Intranet網路壅塞無法使用。而由年初 Slammer病毒發作時對全球電腦用戶所造成的嚴重災情，當時政府下令全面戒備為藍色警戒的情況來看，此病毒將有嚴重的災情發生，趨勢科技呼籲用戶千萬不可掉以輕心。

　　趨勢科技指出，此次「疾風病毒」傳染途徑和年初爆發的「 SQL警戒病毒」相似，同樣是採取分散式阻斷服務 (DDOS)攻擊感染微軟Windows NT4.0以上的電腦。受病毒感染的電腦會利用 Windows系統漏洞採取阻斷服務攻擊 135連接埠中RPC (remote Procedure Call )Buffer Overrun的弱點，造成電腦無法正常作業或當機停擺及網路壅塞，同時再透過69與4444連結埠去攻擊感染更多的電腦。

　　此外，這個病毒有特定攻擊時間，在一至八月的十六日至三十一日，以及九到十二月每天都會針對Windows Update Server發動攻擊。根據先前同類病毒發作經驗，當這隻病毒透過網路四處流竄時，不但會攻擊其他更多的電腦，也會大量消耗網路資源，降低效能，對企業電腦用戶會造成極大的影響。值得注意的是，由於距離微軟所公佈的最新修正程式不到一個月，所以許多電腦用戶尚未完成更新程序，因此可能會有更多的災情陸續傳出。而由年初 Slammer病毒發作時對全球電腦用戶所造成的嚴重災情，趨勢科技呼籲用戶千萬不可掉以輕心，務必至微軟網站下載最新的病毒碼，或下載趨勢科技最新清除程式，以偵測及清除此病毒。

感謝提供...
小弟這以經有兩台出事...可是也先重灌了...:jolin:

謝謝你的解說.....現在我清楚了.....難怪以前在玩遊戲的時候常看到patch，但是都不知其意義...真是感謝了....

還好我都有準時更新 Patch (那個 Patch 7 月就出來了)
AND 我有防火牆
所以完全沒事

問一下喔妳是用哪套防火強呢?
有的防火牆不好用...

我喜歡用的是那種可以自行定義那個程式可以通過的

不過這種的好像不多

引用:

Originally posted by shukae
我都有裝防火強的習慣，所以我沒中獎
不過我收到這隻蠕蟲攻擊的紀錄是7/24開始的
之前沒有紀錄說
後來愈來愈密集 @.@
以下是紀錄檔，擷取這隻蠕蟲攻擊的資訊
還有其它病毒攻擊的紀錄，最近幾天也有不明的大量連線攻擊
但不是大家發病的這隻

1,[06/Aug/2003 01:26:50] 規則 'Generic Host Process for Win32 Services': 阻塞 : In UDP, 211.98.162.175:62507->本地主機 :135,擁有者: C:\WINNT\SYSTEM32\SVCHOST.EXE
1,[06/Aug/2003 12:41:29] 規則 'Generic Host Process for Win32 Services': 阻塞 : In UDP, 218.97.237.247:5188->本地主機 :135,擁有者: C:\WINNT\SYSTEM32\SVCHOST.EXE
1,[06/Aug/2003 12:41:29] 規則 'Generic Host Process for Win32 Services': 阻塞 : In UDP, 218.97.237.247:5188->本地主機 :135,擁有者: C:\WINNT\SYSTEM32\SVCHOST.EXE
1,[06/Aug/2003 13:20:43] 規則 'Generic Host Process for Win32 Services': 阻塞 : In UDP, 211.21.194.28:5188->本地主機 :135,擁有者: C:\WINNT\SYSTEM32\SVCHOST.EXE
1,[06/Aug/2003 13:20:43] 規則 'Generic Host Process for Win32 Services': 阻塞 : In UDP, 211.21.194.28:5188->本地主機 :135,擁有者: C:\WINNT\SYSTEM32\SVCHOST.EXE
1,[06/Aug/2003 16:54:22] 規則 'Generic Host Process for Win32 Services': 阻塞 : In UDP, 218.80.100.152:1314->本地主機 :135,擁有者: C:\WINNT\SYSTEM32\SVCHOST.EXE
1,[06/Aug/2003 16:54:22] 規則 'Generic Host Process for Win32 Services': 阻塞 : In UDP, 218.80.100.152:1314->本地主機 :135,擁有者: C:\WINNT\SYSTEM32\SVCHOST.EXE
1,[06/Aug/2003 18:35:17] 規則 'Generic Host Process for Win32 Services': 阻塞 : In UDP, 211.98.162.175:63815->本地主機 :135,擁有者: C:\WINNT\SYSTEM32\SVCHOST.EXE
1,[06/Aug/2003 18:35:17] 規則 'Generic Host Process for Win32 Services': 阻塞 : In UDP, 211.98.162.175:63815->本地主機 :135,擁有者: C:\WINNT\SYSTEM32\SVCHOST.EXE
1,[06/Aug/2003 20:36:37] 規則 'Generic Host Process for Win32 Services': 阻塞 : In UDP, 219.80.14.122:64593->本地主機 :135,擁有者: C:\WINNT\SYSTEM32\SVCHOST.EXE
1,[06/Aug/2003 20:36:37] 規則 'Generic Host Process for Win32 Services': 阻塞 : In UDP, 219.80.14.122:64593->本地主機 :135,擁有者: C:\WINNT\SYSTEM32\SVCHOST.EXE
1,[08/Aug/2003 12:08:14] 規則 'Generic Host Process for Win32 Services': 阻塞 : In UDP, 218.5.163.52:4177->本地主機 :135,擁有者: C:\WINNT\SYSTEM32\SVCHOST.EXE
1,[08/Aug/2003 12:08:14] 規則 'Generic Host Process for Win32 Services': 阻塞 : In UDP, 218.5.163.52:4177->本地主機 :135,擁有者: C:\WINNT\SYSTEM32\SVCHOST.EXE
1,[8/Aug/2003 13:58:06] 規則 'Generic Host Process for Win32 Services': 阻塞 : In UDP, 218.5.163.52:4177->本地主機 :135,擁有者: C:\WINNT\SYSTEM32\SVCHOST.EXE
1,[08/Aug/2003 20:26:42] 規則 'Generic Host Process for Win32 Services': 阻塞 : In UDP, 218.80.106.31:3172->本地主機 :135,擁有者: C:\WINNT\SYSTEM32\SVCHOST.EXE
1,[08/Aug/2003 20:26:42] 規則 'Generic Host Process for Win32 Services': 阻塞 : In UDP, 218.80.106.31:3172->本地主機 :135,擁有者: C:\WINNT\SYSTEM32\SVCHOST.EXE
1,[09/Aug/2003 14:00:32] 規則 'Generic Host Process for Win32 Services': 阻塞 : In UDP, 220.184.69.90:8518->本地主機 :135,擁有者: C:\WINNT\SYSTEM32\SVCHOST.EXE
1,[09/Aug/2003 14:00:32] 規則 'Generic Host Process for Win32 Services': 阻塞 : In UDP, 220.184.69.90:8518->本地主機 :135,擁有者: C:\WINNT\SYSTEM32\SVCHOST.EXE
1,[10/Aug/2003 01:17:22] 規則 'Generic Host Process for Win32 Services': 阻塞 : In UDP, 211.98.162.175:62895->本地主機 :135,擁有者: C:\WINNT\SYSTEM32\SVCHOST.EXE
1,[10/Aug/2003 01:17:22] 規則 'Generic Host Process for Win32 Services': 阻塞 : In UDP, 211.98.162.175:62895->本地主機 :135,擁有者: C:\WINNT\SYSTEM32\SVCHOSTEXE
1,[11/Aug/2003 22:32:33] 規則 'Generic Host Process for Win32 Services': 阻塞 : In UDP, 211.67.174.170:1162->本地主機 :135,擁有者: C:\WINNT\SYSTEM32\SVCHOST.EXE
1,[11/Aug/2003 22:32:33] 規則 'Generic Host Process for Win32 Services': 阻塞 : In UDP, 211.67.174.170:1162->本地主機 :135,擁有者: C:\WINNT\SYSTEM32\SVCHOST.EXE

引用:

Originally posted by pipishan
問一下喔妳是用哪套防火強呢?
有的防火牆不好用...

我喜歡用的是那種可以自行定義那個程式可以通過的

不過這種的好像不多

我用 ZoneAlarm
這套可以自行定義規則
程式存取規則也能自行定義還不錯用