发表于 2003-08-12 21:21 IP属地:未知
查看 7.8W | 回复 8
[ZT&ZL]关于MSBlast蠕虫病毒的解决方法(检测,清除,和预防)
解决方法:
==========
* 检测是否被蠕虫感染:
1、检查系统的%systemroot%system32目录下是否存在msblast.exe文件。请在命令提示符
中按照下面键入:
C:>dir %systemroot%system32msblast.exe
如果被感染,那么您可以看到类似的显示结果:
C:>dir %systemroot%system32msblast.exe
驱动器 C 中的卷是 sys
卷的序列号是 A401-04A9
C:WINNTsystem32 的目录
2003-08-12 03:03 6,176 msblast.exe
1 个文件 6,176 字节
0 个目录 2,701,848,576 可用字节
2、检查注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun。
请在命令提示符中按照下面键入:
C:>regedit /e tmp.txt HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRun
C:>type tmp.txt
如果被感染,那么您可以看到类似的显示结果:
C:>type tmp.txt
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"windows auto update"="msblast.exe"
3、在任务管理器中查看是否有msblast.exe的进程。如果有,说明蠕虫正在您的系统上运
行。
* 预防蠕虫感染:
安装MS03-026(*****/technet/security/bulletin/MS03-026.asp)
的安全更新。下载地址(英文):
Windows NT 4.0 Server:
*****
DF77A0B9303F&displaylang=en
Windows NT 4.0 Terminal Server Edition :
*****
C9FAD2DC65CA&displaylang=en
Windows 2000:
*****
220354449117&displaylang=en
Windows XP 32 bit Edition:
*****
3DE40F69C074&displaylang=en
Windows XP 64 bit Edition:
*****
C347ADCC4DF1&displaylang=en
Windows Server 2003 32 bit Edition:
*****
3A212458E92E&displaylang=en
Windows Server 2003 64 bit Edition:
*****
017E35692BC7&displaylang=en
安装补丁后您需要重新启动系统才能使补丁生效,如有可能,请在下载完补丁后断开网络连
接再安装补丁。
* 清除蠕虫
如果发现系统已经被蠕虫感染,我们建议您按照以下步骤手工清除蠕虫:
1、按照上述“预防蠕虫感染”的方法安装补丁。
2、点击左下角的“开始”菜单,选择“运行”,在其中键入“taskmgr”,点击“确定”。
这样就启动了任务管理器。在其中查找msblast.exe进程,找到后在进程上单击右键,选择“结
束进程”,点击“是”。
3、删除系统目录下的msblast.exe。
4、点击左下角的“开始”菜单,选择“运行”,在其中键入“regedit”,点击“确定”。
这样就启动注册表编辑器。在注册表中找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRun,删除其下的"windows auto update"="msblast.exe"。
5、重新启动系统。
截至目前为止,一些杀毒软件厂商的病毒特征库已包含该蠕虫的特征,可以清除该蠕虫,请
更新您杀毒软件的病毒特征库进行查杀。
[ 本贴由 vonyee 于 2003-8-12 21:42 最后编辑 ]
京公网安备 11010102004670号