PCDVD數位科技討論區 - [解除病毒] 重要!! 請大家盡快裝 Patch !!

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)

- 系統組件 (https://www.pcdvd.com.tw/forumdisplay.php?f=19)

- - [解除病毒] 重要!! 請大家盡快裝 Patch !! (https://www.pcdvd.com.tw/showthread.php?t=235642)

引用:

Originally posted by shukae
我是用Kerio Personal Firewall
比sygate Personal firewall與zonalarm強喔
除了可以自行定義安全規則之外，還可以在規則中加入不同的位址區段
這對單一網路卡多IP的電腦來說無疑是一項利器
Sygate Personal firewall就無法辨識單一網路卡多IP的狀態
也可以針對微軟區域網路自行選擇過濾規則
也有對於應用程式的MD5檢查，以防程式被竄改
而且似乎還能遠端管理
滿不錯用的
:cool: :cool: :cool:

載點
Kerio Personal Firewall 2.1.4

??這是啥啊??

推一下 Kerio 防火牆，小弟也是用這一套軟體． :like:

不過另一台電腦啥都沒裝只用 xp 內建防火牆，也幸運的逃過這次災難． :)

好巧昨晚看到另一篇文章就先裝了所以沒事

真是感謝

引用:

Originally posted by asopp
謝謝～

順便貼一張圖給大家看～

如果出現這樣的圖示.....就是中毒了.....:jolin:

這張圖可以給虎兒用嗎?
想寫篇文章，放在自己的網頁，少了這張圖..

PS:可以的話，就感謝了..:shy:

引用:

感謝shukae大提供的軟體,不過Toget下不來了,原廠網站也上不去說...
要下載的網友可以到軟體王試試:)

回覆: [解除病毒] 重要!! 請大家盡快裝 Patch !!

引用:

Originally posted by shoemach
轉錄自NCTU板
目前已經有 DCOM RPC 的漏洞被不肖分子所利用, 撰寫出分散式攻擊的程式,

被攻擊的電腦將常駐一個軟體, 不但開啟後門並且自動持續攻擊其他台電腦!!

在我手邊的電腦當中, 全系列的 Windows 2000, XP 皆受影響.

Windows 2000 從 SP0, SP1, SP2, SP3, SP4 全部受影響.
Windows XP 從 SP0, SP1 全部受影響.

========================================================================
!! 怎樣確定自己的電腦已經中毒 ?

* 如果你的電腦動不動就跟你說要重新開機 (60 秒)

* 或是:

[開始]->執行->Taskmgr.exe [ENTER] 後, 看一下有沒有 MSBLAST.EXE 這個
程式正在運作, 如果有, 也表示你已經中毒!

!! 中毒解毒程序: (目前就我知道的來解)

0 . 開始->執行->CMD.EXE [ENTER] (開啟Command line 視窗)

若系統跟你說要重新開機了, 請輸入shutdown -a [enter] 取消重新開機指令.

1 . 刪除 MSBLAST.EXE 這個 Process (直接在上面按右鍵, 選結束處理程序即可)

2 . 到微軟官方網站抓 DCOM RPC 的漏洞 Patch, 先存到硬碟去.

我已經 Mirror 一份到 http://w3.cis92.net/rpc/ 下面. (在交大裡面)

w2k 裡面的 CHT 表示中文版本, EN 表示英文版本

xp 也是一樣的.

3 . 拔掉網路線

4 . 用檔案總管, 到 Windows\System32 這個目錄下面找到 MSBLAST.EXE,

按右鍵選內容將唯讀取消掉, 然後把這個程式幹掉.

5 . 開始->執行->regedit.exe , 並且到:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下面

將右邊的 "windows auto update" 這個鍵值直接砍掉, 砍掉後關閉登陸編輯程式.

6 . 執行你剛剛所抓下來的 Patch

7 . 重新開機

8 . 接上網路線, 大功告成.

有問題請直說沒有關係 :)

by Chen Chun-han @ CIS92.

請問您,要是那個叫人重新開機的訊息,第一次出現後,我馬上重開,再來,我照你的步驟,先執行"Taskmgr.exe [ENTER] 後" 發現沒有你說的那個,那是不是代表我沒事了?

回覆: 回覆: [解除病毒] 重要!! 請大家盡快裝 Patch !!

引用:

Originally posted by stanleyding
請問您,要是那個叫人重新開機的訊息,第一次出現後,我馬上重開,再來,我照你的步驟,先執行"Taskmgr.exe [ENTER] 後" 發現沒有你說的那個,那是不是代表我沒事了?

基本上要把patch安裝完畢重開機才算是沒事

不然只要漏洞還在一上網還是會被攻擊的...

嗚..今天被這個病毒玩了一整天
重灌兩次系統 (差點瘋掉)
剛剛才上微軟找到PATH解決
shutdown -a 可以暫時關掉60警示!但是後果就是系統不穩定
連要來看這篇文章都很困難
這是我更新完後才上來的
文章所言真的跟我的一樣本來還想FORMAT硬碟還好^_^
唉..都沒灌防毒的也沒中毒過不過這次真的被打敗了 !!!

引用:

請問一下這套軟體跟norton的 internet security哪一種比較好用阿..

會不會很佔資源...
我的norton internet security都會將pchome及kimo的相片網站給擋住..
看不到相片... 想換掉說

引用:

Originally posted by ezalive
推一下 Kerio 防火牆，小弟也是用這一套軟體． :like:
不過另一台電腦啥都沒裝只用 xp 內建防火牆，也幸運的逃過這次災難． :)

我也只用了xp內建的防火牆

也是逃過一劫:D

CCC...沒中毒?!什麼!?趕不上流行 OOXX 沒關係! 我來幫你!!!
以WINXP為例:
<三鍵> 關閉 SVCHOST.EXE 這個程式使螢幕出現

就可以體會這個機車病毒的威力
既使
Shutdown -a 關掉它在瀏覽網頁時也是問題一推!!!

嗚...今天電腦就是被這樣虐待重開機數十次請大家好好愛惜它!!!