引用 | 编辑
bvcxz88888
2006-03-16 17:26 |
楼主
▼ |
||
x0
W32.Spybot.Worm 的变种会使用下面的漏洞进行传播: 微软安全公告MS03-026(KB823980) 使用TCP port 135 的DCOM RPC 的弱点 微软安全公告MS04-011(KB835732) 微软本机安全性认证服务远端缓冲区弱点 微软安全公告MS02-061 使用UDP port 1434 MS—SQL 2000或MSDE 2000验证弱点 微软安全公告MS03-007 使用 TCP port 80 的WebDAV 弱点 微软安全公告MS01-059(Q315000) UpnP 通知缓冲区弱点 微软安全公告MS03-049(KB 828035) 使用TCP port 445 的工作站服务缓冲区溢位元弱点 (Window XP 的使用者只要安装MS03-043就可以避免此弱点,Windows 2000 用户必须安装MS03-049 微软安全公告MS03—039(KB824146) 使攻击者能够远端危害运行 Microsoft® Windows® 的电脑并对其进行控制。 第一步 查毒 1、打开我的电脑,在功能表栏中找到【工具】功能表,点击后选择【档夹选项】,选择【查看】标签,把【隐藏受保护的作业系统档】前的小勾去掉,确定。 2、按键盘Ctrl+Alt+Del键,打开任务管理器,选择“进程”标签,查找updatez.exe进程。 3、在本机搜索文件updatez.exe,步骤:开始功能表->搜索(或查找)->档或档夹,在出现的输入框中输入updatez.exe,点搜索(或查找)按钮; winXP系统可能无法搜索到档,可直接打开系统盘(一般为C盘),打开Windows档夹,打开System32文件夹,看看有没有updatez.exe档,如没有搜索到档和进程,直接进入第三步安装防火墙。如有该档或进程之一,删除该档,删除方法: 第二步 杀毒 win98系统:找到档所在位置,将档删除。如果档无法删除,按Ctrl+Alt+Del键,打开任务管理器,选择“进程”标签,查找updatez.exe进程,如有,点击“结束进程”按钮。然后再找到档所在位置,将档删除。 Win2000/XP:重启电脑,开机后按键盘上F8键,选择安全模式启动WINDOWS,按Ctrl+Alt+Del键,打开任务管理器,选择“进程”标签,查找updatez.exe进程,如有,点击“结束进程”按钮。然后再找到档所在位置,将档删除。 WinXP系统在删除档后还必须去掉系统还原功能:右键单击我的电脑图示,选择“属性”,在出现的对话方块中点“系统还原”标签,把“在所有驱动器上关闭系统还原 ”前的勾去掉,确定。 http://forum.icst.org.tw/phpBB2/viewtopic.php?t=3353 ...参考网站 x0
|