[感想] 關於這次的病毒...

除了不要把這裡當作電腦軟硬體診療室之外,什麼都可以聊!

版主: DearHoney

Chief
大師
文章: 115
註冊時間: 2001-12-10 08:00
來自: 阿里不達星球

[感想] 關於這次的病毒...

文章 Chief »

Q01:病毒通知: W32.Blaster.Worm
A:
 
影響產品:

Windows XP, Windows 2000, Windows Server 2003, Windows NT 4.0, NT 4.0 Terminal Services Edition

 

說明:

微軟安全反應中心已經發佈W32.Blaster.Worm的病毒通知。此病毒名稱對於不同的防毒軟體有不同的名稱定義W32/Lovsan.worm (McAfee), WORM_MSBLAST.A (Trendmicro), Win32.Posa.Worm (Computer Associates),您需要安裝微軟的安全性修正程式MS03-026以避免遭受病毒的攻擊。

 

造成的影響:

透過RPC Port來傳遞,遭受感染的機器會不斷的重新啟動,且在%systemroot%\System32 目錄底下您可以發現一個檔案名稱為msblast.exe

 

技術細節: 

此病毒會掃描您網段中的電腦,並透過TCP Port 135傳送病毒本身,如果目的端電腦沒有安裝MS03-026,此病毒將會感染此電腦,並在登錄檔中建立以下登錄值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill

 

中毒現象:

1. Windows 會無預期的重新開機.

2. 在%systemroot%\System32 目錄底下您可以發現一個檔案名稱為msblast.exe

3. 在系統中存在TFTP*的檔案

=================================


小弟的電腦也中標了.. :-.-:

於中標第一時間抓下此畫面.. :D
圖檔

之後,小弟因為不了解情況而從灌Windows....
(重點在這)
而從灌時又選到"使用NTFS格式" :-.-:
之後去下載更新檔....沒想到...裝完XP就進不去.... :eek:
而DOS又讀不到NTFS的東西...
................................................
真是夠了~~XD

還沒完...

就在我終於完成了所有的復原動作.....
阿勒!!??
這是....
圖檔
又出來啦~ :-.-: :-.-:

在我無數次的奮鬥之後...終於...修好了....



關於此病毒

害我現在防火牆都不趕關...

--
以上言論由於小弟我不是高手,難免會有很多錯誤,請各位高手更正,萬分感激 [b02] [b03]
圖檔
頭像
MYSTJ
神人
文章: 4110
註冊時間: 2002-09-09 08:00
來自: M魔敗家俱樂部會長

文章 MYSTJ »

前天晚上重開機兩次之後,就在網友 零 以及 pseud 的幫助下,
順利下載更新檔,安裝,然後從此沒事...:o(感恩啊!)

昨天去另一位網友的宿舍時,聽到他室友要求他幫忙重灌電腦.
"會重開機喔?別擔心,下載更新檔就好了...:)"
於是一起花了幾分鐘將整棟樓的電腦搞定.

病毒和SARS一樣,都是要靠同心協力一起克服的!
台灣一定平安過啦~~~:D(我喜歡他更勝於手牽手呢!)
器材的價值, 決定於使用者的能力.
駕駛員無法跟上機體的性能, 那這些東西不過是昂貴的奢侈品罷了.
adomu
神人
文章: 1359
註冊時間: 2001-01-07 08:00
來自: 小白星球

文章 adomu »

發毒的這兩天我正好想要睡個好覺,電腦關機(之前完全沒關過)
當我起床開機,上IRC的時候就被通知要patch
所以我運氣好沒中XD
sutl
神人
文章: 968
註冊時間: 2003-01-13 03:54
來自: 永和

文章 sutl »

奇怪,為何我公司一台都沒中呢 [b14] ,好想看倒數計時畫面說 [b12]
windwalker
神人
文章: 300
註冊時間: 2001-11-23 08:00

文章 windwalker »

公司的PC應該大多都是在Firewall後面吧........ ^^|||
所以可能會把remote的port給關掉.........
nike4859
初學者
文章: 35
註冊時間: 2001-05-21 08:00

文章 nike4859 »

我覺得這個病毒算是好事哩..
至少知道自己的電腦有漏洞而不會被病毒破壞阿...
萬一不幸以後有個類似這種病毒...然後會破壞電腦的...那會比較慘吧...
感謝這個寫病毒的人...並沒有趕盡殺絕...^^
Chief
大師
文章: 115
註冊時間: 2001-12-10 08:00
來自: 阿里不達星球

文章 Chief »

nike4859 寫:我覺得這個病毒算是好事哩..
至少知道自己的電腦有漏洞而不會被病毒破壞阿...
萬一不幸以後有個類似這種病毒...然後會破壞電腦的...那會比較慘吧...
感謝這個寫病毒的人...並沒有趕盡殺絕...^^

感謝..?
我恨死他了~ :x :x
它讓我跟電腦奮鬥整整一整天~ :-.-: :-.-:

今天出門前還看到鄰居把一整台電腦抱上車..
"XP當了喔"
"嗯?你怎麼知道?"
"嗯..快去修吧~"

作壞事的感覺真好....(逃) :D

===logo===
圖檔
圖檔
wham26
神人
文章: 223
註冊時間: 2001-01-16 08:00
來自: 台北市

文章 wham26 »

這次病毒重點是重灌也沒用...
只要沒防火牆沒更新
一上網就會中
這病毒雖然可惡...但是真的算還有點良心的
應該只是對微軟不滿吧...
沒有讓用戶在不知不覺中資料被殺光還是怎樣的!!
雖然一直重開機會讓人火大 :lol:
還好我在即將重灌前找到解決方法...
DearHoney
神人
文章: 6487
註冊時間: 2001-01-03 08:00
聯繫:

文章 DearHoney »

喜歡看這個畫面的話,WindowsXP/2003 內建 command 工具 shutdown 拿出來玩一玩就可以了。

會倒數一分鐘是因為 WindowsXP/2003 的 RPC 這個服務設定為失敗時,倒數一分鐘關機。在沒有更新 patch 以前,去「服務」那邊把 RPC 失敗時的動作改一下,就算再被入侵,也不會重開機了。
ASKA
神人
文章: 640
註冊時間: 2001-01-04 08:00
來自: 辦公室

文章 ASKA »

只裝Update,而不把MSBlast.exe砍了也沒關係嗎?? ?_?
Select a.幸福,b.痛苦 from 被愛 a,愛 b where b.role='第三者' and a.role=b.role
回覆文章