LIFEDANCER的手札

2004-03-09 05:51:00Awin

Code Red II 清除程序...變態,我的電腦中了37種毒

留言 0 收藏 0 推薦 0

Code Red II 清除程序

1. 下載 Microsoft 提供之 IIS 修正檔

Windows NT 4.0
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833

Windows 2000
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800

2. 將主機自網路離線，以免再度感染。

3. 如果 C:explorer.exe 或 D:explorer.exe 存在，刪除掉，這是木馬程式。

4. 重開機以清除記憶體中的木馬程式。

5. 安裝 IIS 修正檔。
6. 如果 C:explorer.exe 或 D:explorer.exe 存在，刪除掉，這是木馬程式。

7. 修改 registry 值之前重新開機。

8. 刪除 C:inetpubscriptsroot.exe 和 D:inetpubscriptsroot.exe

9. 底下的 registry 值修改為 0 以啟用系統檔案保護
SOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSFCDisable

10. Code Red II 設定了遠端 Web 存取，如果你用預設安裝，將以下的 registry 移除：

SYSTEMCurrentControlSetServicesW3SVCParametersVirtual RootsScripts
SYSTEMCurrentControlSetServicesW3SVCParametersVirtual Rootsmsadc
SYSTEMCurrentControlSetServicesW3SVCParametersVirtual Rootsc
SYSTEMCurrentControlSetServicesW3SVCParametersVirtual Rootsd

如果你有用到遠端 Web 存取，設回原來的設定值。

11. 重新開機

12. 接上網路
詳情請參閱:
http://www.trend.com.tw/corporate/about/pressscenter/2001news/20010807.htm
http://www.cert.org.tw/cindex.htm

LIFEDANCER的手札

Code Red II 清除程序...變態,我的電腦中了37種毒

你可能感興趣的文章

劉意川總會長拜會柬埔寨實居省長姜占索潘台柬攜手開創經濟新篇章

初訪【Chope Chope Eatery】新加坡餐廳的南洋料理

…

彩妝｜高雄漢神巨蛋TOM FORD聖誕節眼部彩妝體驗，︀聖誕閃閃迷濛的質感眼妝

時間機器

LIFEDANCER的手札

Code Red II 清除程序...變態,我的電腦中了37種毒

你可能感興趣的文章

劉意川總會長拜會柬埔寨實居省長姜占索潘 台柬攜手開創經濟新篇章

初訪【Chope Chope Eatery】新加坡餐廳的南洋料理

…

彩妝｜ 高雄漢神巨蛋TOM FORD聖誕節眼部彩妝體驗，︀聖誕閃閃迷濛的質感眼妝

時間機器

劉意川總會長拜會柬埔寨實居省長姜占索潘台柬攜手開創經濟新篇章

彩妝｜高雄漢神巨蛋TOM FORD聖誕節眼部彩妝體驗，︀聖誕閃閃迷濛的質感眼妝