原仔又來了,這次來是告訴大家要記得安裝這個安全性更新
不過這個已經不是新消息了,也許大家都更新了
那為何原仔還要寫這篇呢,那是因為即使中毒了
再裝安全性更新之後,它還是中毒啊,結果沒變啊
蠕蟲還是一樣好好的住在你家的電腦裡= =|||
如果你懷疑你有中標的狀況可參考如下:
1、蠕蟲透過區域網路進行發送病毒,好的防毒軟體會跳出已隔離及警告視窗
     但不解決就會一直跳警告視窗(NOD32就是這樣,病毒送一次就跳一次視窗)
2、上網上到一半會跳出:『svchost.exe應用程式錯誤』,對於該訊息視窗
     若永不理會,則仍舊可以上網,但若點選「確定」或「取消」即無法正常上網
3、插入隨身碟有,防毒軟體可能會一直出現有毒的狀況,且無法刪去
     (因為病毒好像會自動傳送該蠕蟲病毒至你的外接式硬碟)


因為前陣子,原仔的公司同事電腦中了此一蠕蟲病毒
結果害大家的電腦不是當機就是防毒一直跳出有毒的訊息出來
原來這種蠕蟲好像會藉由區域網路的方式進行傳播
後來原仔上網去找了一下解毒的方法
終於找到了解法,好像也解決了問題的樣子說
目前無再有同事的電腦復發的樣子了

以下是網路上找到的文章內容
現在已經證實有一個安全性問題,
未通過驗證的遠端攻擊者可能利用此問題侵入 Microsoft Windows
電腦並取得該電腦的控制權。您可以安裝此 Microsoft 更新來保護您的電腦。
安裝此項目後,您必須重新啟動電腦。
聽說是只要有上網,就會中標的可怕程度,請一定要去更新
Win32/Conficker.AA(NOD32查出的名稱)( Downadup)
Worm kido.fm (小紅傘 Avira antivir 查出的名稱)
Win32/Conficker.AA
也被稱為Downadup W32/Worm.AHGV、Worm.Win32.Kido.bg、蠕蟲:Win32/Conficker
W32/Conficker.worm.gen ,末/ Conficke 
是一個危險的蠕蟲病毒
受感染的電腦能夠成倍的PC連接到同一網絡中的PC infettatto
抑制訪問網站的安全和減緩操作系統
入侵系統的文件: c:\windows\system32\kblhv.dll
蠕蟲病毒首先掃描局域網,如果發現能入侵系統,
則將一個文件kblhv.jf 放到c:\windows\system32\
我們採取的殺毒方法為:
使用WINPE啟動電腦,用小紅傘掃描系統,將查出的病毒清除,
然後安裝微軟補丁KB958644
同時還查出很多電腦中有 W32/Alman.BB病毒,
該病毒會感染exe可執行文件,目前無法清除,只能刪除了事

看完之知道怎解了嗎,但是…但是……
你可能沒有WINPE也可能沒有小紅傘可以幫你撐傘
所以原仔提供了另一個沒有以上的軟體來幫助大家
首先
下載二個蠕蟲清除工具,都是大家的防毒軟體公司出的啦,可以放心使用
下載完,記得解壓縮出來至你的硬碟裡,之後若進安全模式就不必再解一次了
安全模式:開機時,連按F8直到出現有中文訊息選安全模式(不要選有網路功能的安全模式)
再到這篇文章的最後下載你用的系統的安全性更新,然後安裝,重新開機
BitDefender蠕蟲清除工具(Downadup)視窗版:
http://www.bitdefender.com/site/Downloads/downloadFile/1583/FreeRemovalTool
F-Secure蠕蟲清除工具(Downadup)DOS版:
ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip
接下來就是簡單的掃毒教學了(建議清除工具在安全模式下做清除的動作)

F-Secure蠕蟲清除工具:
下載該ZIP檔之後解壓縮,有三個檔案,點下圖的檔案二下後
會出現DOS視窗,自動做清除的動作了,直到DOS視窗關閉
F01.JPG 
BitDefender蠕蟲清除工具:
下載該壓縮檔之後解壓縮,有二個檔案,點下圖的檔案二下後
會出現視窗,再點START後做清除的動作了,直到視窗關閉
若等很久都沒關閉的話,再按左側的CLOSE即可。
B1.JPG 
B2.JPG 

等蠕蟲清除工具清除完畢後,再重新開機,進系統後再用防毒軟體掃一,確認一下還有沒有蠕蟲病毒。

以下是微軟發佈的消息
微軟於周四(2009/10/23)針對Windows安全漏洞釋出MS08-067緊急安全更新。這對微軟而言並不尋常,
該漏洞非常危險而且已遭到攻破。 此一漏洞影響了所有Windows版本。
根據微軟說明,該更新解決了Windows作業系統中的Serverservice漏洞,該漏洞在系統收到惡意的遠端呼叫程序時可能導致遠端執行程式,
而且對Windows 2000、XP及WindowsServer2003影響最大。駭客可以不需使用者互動便攻擊該漏洞,
而且有可能利用該漏洞建置蠕蟲攻擊程式。微軟並建議採用最佳範例及標準預設的防火牆配置,可以協助保護企業網路資源。
此一安全更新在上述作業系統被列為重大(Critical)更新,而在Windows Vista及Windows Server 2008則列為重要(Important)更新。
微軟表示,此一更新修改了Server service處理遠端呼叫程序請求的方式。
微軟緊急回應中心說明,他們已經看到利用該漏洞的目標式攻擊行動,而且危及完整修補的Windows XP與Windows2003系統,
因此微軟緊急發表該更新。不過,駭客必須要能夠存取遠端呼叫程序介面才能利用該漏洞,假設使用者的防火牆是關閉的,
或是在啟動防火牆時允許檔案或印表機分享,那麼都會曝露遠端呼叫程序。
此外,微軟惡意程式保護中心也發現了針對該漏洞的攻擊程式,以及相關的木馬程式,
並已將其納入Windows Live OneCare安全掃描、Windows Live OneCare及Forefront產品中以進行攔截。
微軟並建議所有視窗用戶儘快部署該更新。
聽說這次是微軟第二次打破定期更新系統弱點排程,緊急推出的安全性更新程式,看樣子問題應該很大,
根據另外一篇討論區的文章說,這次又是那種「只要插上網路線就會中標」的嚴重性,
目前受影響的系統有Windows 2000/XP/2003 server/Vista跟Server2008,尤其是Windows 2000/XP等舊版系統會更嚴重些,
建議大家儘快更新Windows Update修補這個系統漏洞。
如果你不想使用Windows Update更新,也可以個別下載安全性更新檔:


KB958644:Windows 2000 安全性更新
KB958644:Windows XP 安全性更新
KB958644:Windows XP x64 安全性更新
KB958644:Windows Vista 安全性更新
KB958644:Windows Server 2003 SP2安全性更新
KB958644:Windows Server 2003 x64 Edition 安全性更新
KB958644:Windows Server 2008 安全性更新
KB958644:Windows Server 2008 x64 Edition 安全性更新
KB958644:Windows 7 Pre-Beta x64 Edition 安全性更新
KB958644:Windows 7 Pre-Beta 安全性更新

想要知道更多的熱門文章請至我的首頁:http://pixden.pixnet.net/blog
如果你覺得原仔的這篇文章還不錯的話,請給我一些鼓勵
你可以到留言給我加油或是在左側的廣告上幫我支持一下唷(只花你不到十秒鐘)
★此文章版權為原作者所有,要轉載麻煩請註明出處謝謝★

pixden 發表在 痞客邦 PIXNET 留言(5) 人氣()


留言列表 (5)

發表留言
  • fatcat5240
  • 感謝阿~~剛中毒就看見你的教學文章~~再次感謝!再次感謝!
  • Jcc
  • 感謝您!這個訊息有幫助到我!
  • 黃某
  • 我有一些問題

    我用的是筆電,網路可以連線但是YAHOO google都點不進去 控制台的網際網路選項不見了!!這ㄍ情況是在安全性更新完之後才發生ㄉ 是怎麼回事???
  • 我沒遇過這個狀況咧
    我更新後也是正常的啊
    不然你試試到新增/移除,去移除掉該安全性更新看看
    看正不正常,若還不行
    我看你還是只能用還原方式來救筆電吧
    還原後若你沒有更新xp到最新的update的話
    建議你這個安全性更新一定要更新

    pixden 於 2009/08/25 16:06 回覆

  • canker
  • 非常感謝~~~
    還好看到你的文章~~
    順利解決中~~~
  • molly
  • 您好 謝謝你的教學 好清楚 請問一下萬一外接硬碟已經中了w32 downadip! autorun 那要怎麼清病毒 因為電腦連接外機硬碟 賽門鐵克就一直跑出病毒買說要重新開機-已刪除 (外接硬碟的資料有些檔案不見了!)
【 X 關閉 】

【PIXNET 痞客邦】國外旅遊調查
您是我們挑選到的讀者!

填完問卷將有機會獲得心動好禮哦(注意:關閉此視窗將不再出現)

立即填寫取消