疾風病毒(W32.Blaster.Worm)肆虐....全球災情慘重
微軟Windows NT/2000/XP的用戶請特別注意
由於Windows系統本身的漏洞,W32 Blaster病毒不需透過電子郵件傳播病毒,而是藉著網際網路及電腦的135埠來進行直接攻擊那些沒有安裝Service Pack服務包的Windows NT、2000及XP,其特性是關閉「遠端程序呼叫」(Remote Procedure Call)功能,來強迫電腦於一分鐘內自行不斷的重新啟動。
感染疾風病毒可能出現的症狀:
例如出現無預期的重新開機,(Windows XP較常出現的症狀)
-------------------------------------------------------------------------------------------------
The system is shutting down. Please save all work in process and log off.
Any unsaved changes will be lost.
This shutdown was initated by NT AUTHORY\SYSTEM
Message
Windows 現在必須重新啟動,因為 Remote Procedure Call 已經意外終止
------------------------------------------------
也有可能產生新增/移除程式內一片空白 ,剪下、貼上無法使用,
經常出現記憶體不足等現象。
若是 Windows 2000,也可能會出現 svchost 錯誤,Windows 即將關閉這一類的訊息,重新開機後,可短暫恢復正常,但不久又出現 svchost 錯誤。
解決方法:(移除病毒並安裝安全性修正檔)
先使用病毒清除工具程式移除病毒
目前各大防毒軟體公司皆已提供病毒清除程式供下載
可直接到各大防毒軟體公司下載......
然後安裝Windows安全性修正檔......非常重要
必須將這個安全性漏洞修補起來,以避免再次中毒
可以直接到微軟網站下載
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp
如果你無法下載移除工具移除病毒,可參考下列的方法:
手動移除方式:
開始>>執行,輸入 services.msc 按確定,找到「Remote Procedure Call (RPC)」,在上面按滑鼠右鍵選內容,到「修復」,將第一次、第二次、後續失敗全部改成「重新啟動服務」(原本是重新啟動電腦),按確定。這個動作的目的是避免不斷重新開機,讓你有時間進行修復的動作。
若你的作業系統是 Windows XP,請關閉系統還原的功能。
如何關閉 Windows XP 的系統還原功能:
在我的電腦圖示上按滑鼠右鍵選內容,到「系統還原」頁,勾「關閉所有磁碟上的系統還原」,按確定。
同時按 CTRL、ALT、DEL 三鍵,按工作管理員,以便叫出工作管理員,
到「處理程序」頁,去找「msblast.exe」,你可以按一下上面的「影像名稱」,這樣就會照字母排序,會比較容易找到。
找到「msblast.exe」後,用滑鼠在上面點一下(代表選取的意思),
按「結束處理程序」關閉工作管理員。
搜尋 msblast.exe,應該是在 windows 或 winnt 的system32 資料夾下,把他刪除。
執行登錄編輯程式,刪除被病毒加入的登錄碼。按「開始」,到「執行」,輸入 regedit 按確定。
到:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
在 windows auto update 上按滑鼠右鍵選刪除。
關閉登錄編輯程式。
移除完再安裝Windows 安全性修正檔即可。