我已經中過了@@
中了很刺激喔..
他會把你的硬碟全部開分享而也還是完整的@@
不過一天就KO他了...哈哈
NIMDA病毒...小心中毒@_@
-
Justice
- 頂級玩家
- 文章: 1489
- 註冊時間: 週一 7月 02, 2001 8:00 am
資料來源---趨勢科技
電腦族,若收到以下電子郵件,請直接刪除。
﹝郵件主旨﹞:不固定,隨機產生
﹝郵件內容﹞:無
﹝附加檔案﹞:readme.exe, readme.wav或readme.com
﹝破壞行為﹞:.尋找並修改htm, .html 及.asp等檔案修改為病毒格式檔案.使得其他人上網時感染病毒
繼紅色警戒之後,又出現一隻全新攻擊模式的新病毒,正透過相當罕見的三重感染管道在網路上大量散播,包含:電子郵件、網路資源分享及微軟IIS伺服器感染。
這隻名為”娜妲”(Pe_Nimda.a)的新病毒的傳播方式迥異於以往,已經引起全球矚目,該病毒的主要破壞行為是透過電子郵件大量散播夾帶名為Readme.exe(讀我)的電子郵件,造成網路頻寬的壅塞,使用者將明顯發現網路的速度變慢。
另外,娜妲病毒會自動尋找網路上的芳鄰及微軟IIS網頁伺服器進行感染,電腦族如果不小心連上中毒網站,將遭病毒感染。如此,將造成一傳十、十傳百的無限迴圈式感染災情。網路防毒軟體專家趨勢科技呼籲企業資訊管理人員,請即刻更新IIS Patch,微軟網址: http://www.microsoft.com/taiwan/support ... t/6496.htm
這個蠕蟲(Worm)使用三種不同的方式繁殖(散播), 分別是利用e-mail, 資源分享, 及透過IIS 並且啟動”IIS Web Directory Traversal exploit” 服務的主機.
當蠕蟲(Worm)利用e-mail散播時,信件會夾帶readme.exe或 readme.wav 或 readme.com等檔案,執行檔案時.會在C:WindowsTemp 內建立meXXXXX.tmp.exe暫存檔檔案.這個檔案是e-mail格式,並且包含蠕蟲(Worm)所夾帶的病毒檔案
娜妲病毒(PE_Nimda.a) 解毒步驟:
為保護自家電腦及防免費送病毒給別人,所以不管您的電腦是否已中毒了,如果您的電腦平台是NT,W2000,W98,請一定要快快做!!
娜妲病毒(PE_Nimda.a) 解毒方法---
0.請先將所有資源分享拿掉!!
1.到 http://ftp.nchu.edu.tw/OS/Windows/virus/fix_nimda1.zip 下載壓縮檔
2.將 fix_nimdal.zip解壓縮,產生一個執行檔 FIX_NIMDA.exe(40KB)
3.滑鼠雙擊此執行檔 FIX_NIMDA.exe(40KB),變會開啟DOS視窗開始掃毒及解毒
4.掃完後DOS視窗自動會關掉!
預防娜妲病毒感染步驟:
1.趨勢科技產品用戶請立即更新掃瞄引擎至5.20以上和病毒碼至942(含)以上,以偵測及清除此病毒。
2.如果您使用微軟IE 瀏覽器,請連接下列微軟公司網站更新 IE 的修正程式
http://www.microsoft.com/technet/treevi ... 01-020.asp
3.由於病毒會搜尋網路上的磁碟機,企業若安裝了IIS主機,請至微軟網站下載最新的Service Pack及修正程式!! 您可以參考下列URL http://www.microsoft.com/taiwan/support ... t/6496.htm 來取得並安裝最新的Service Pack及修正程式
4.若你連接至中毒的網頁伺服器,會自動下載病毒檔案,請將防毒軟體開啟至常駐狀態。
5.如果您有安裝趨勢科技eManager電子郵件管理系統,可以設定收到readme.exe, readme.wav及readme.com三個檔案附件移除
6.儘量避免不必要的網路資源分享,或將網路資源分享設定為「唯讀」。
7.電腦族如果收到Readme.exe(讀我)郵件的附檔案或透過網路芳鄰來感染您的電腦的*.eml(亂數產生)信件檔案,請直接刪除,勿開啟以免中毒。
電腦族,若收到以下電子郵件,請直接刪除。
﹝郵件主旨﹞:不固定,隨機產生
﹝郵件內容﹞:無
﹝附加檔案﹞:readme.exe, readme.wav或readme.com
﹝破壞行為﹞:.尋找並修改htm, .html 及.asp等檔案修改為病毒格式檔案.使得其他人上網時感染病毒
繼紅色警戒之後,又出現一隻全新攻擊模式的新病毒,正透過相當罕見的三重感染管道在網路上大量散播,包含:電子郵件、網路資源分享及微軟IIS伺服器感染。
這隻名為”娜妲”(Pe_Nimda.a)的新病毒的傳播方式迥異於以往,已經引起全球矚目,該病毒的主要破壞行為是透過電子郵件大量散播夾帶名為Readme.exe(讀我)的電子郵件,造成網路頻寬的壅塞,使用者將明顯發現網路的速度變慢。
另外,娜妲病毒會自動尋找網路上的芳鄰及微軟IIS網頁伺服器進行感染,電腦族如果不小心連上中毒網站,將遭病毒感染。如此,將造成一傳十、十傳百的無限迴圈式感染災情。網路防毒軟體專家趨勢科技呼籲企業資訊管理人員,請即刻更新IIS Patch,微軟網址: http://www.microsoft.com/taiwan/support ... t/6496.htm
這個蠕蟲(Worm)使用三種不同的方式繁殖(散播), 分別是利用e-mail, 資源分享, 及透過IIS 並且啟動”IIS Web Directory Traversal exploit” 服務的主機.
當蠕蟲(Worm)利用e-mail散播時,信件會夾帶readme.exe或 readme.wav 或 readme.com等檔案,執行檔案時.會在C:WindowsTemp 內建立meXXXXX.tmp.exe暫存檔檔案.這個檔案是e-mail格式,並且包含蠕蟲(Worm)所夾帶的病毒檔案
娜妲病毒(PE_Nimda.a) 解毒步驟:
為保護自家電腦及防免費送病毒給別人,所以不管您的電腦是否已中毒了,如果您的電腦平台是NT,W2000,W98,請一定要快快做!!
娜妲病毒(PE_Nimda.a) 解毒方法---
0.請先將所有資源分享拿掉!!
1.到 http://ftp.nchu.edu.tw/OS/Windows/virus/fix_nimda1.zip 下載壓縮檔
2.將 fix_nimdal.zip解壓縮,產生一個執行檔 FIX_NIMDA.exe(40KB)
3.滑鼠雙擊此執行檔 FIX_NIMDA.exe(40KB),變會開啟DOS視窗開始掃毒及解毒
4.掃完後DOS視窗自動會關掉!
預防娜妲病毒感染步驟:
1.趨勢科技產品用戶請立即更新掃瞄引擎至5.20以上和病毒碼至942(含)以上,以偵測及清除此病毒。
2.如果您使用微軟IE 瀏覽器,請連接下列微軟公司網站更新 IE 的修正程式
http://www.microsoft.com/technet/treevi ... 01-020.asp
3.由於病毒會搜尋網路上的磁碟機,企業若安裝了IIS主機,請至微軟網站下載最新的Service Pack及修正程式!! 您可以參考下列URL http://www.microsoft.com/taiwan/support ... t/6496.htm 來取得並安裝最新的Service Pack及修正程式
4.若你連接至中毒的網頁伺服器,會自動下載病毒檔案,請將防毒軟體開啟至常駐狀態。
5.如果您有安裝趨勢科技eManager電子郵件管理系統,可以設定收到readme.exe, readme.wav及readme.com三個檔案附件移除
6.儘量避免不必要的網路資源分享,或將網路資源分享設定為「唯讀」。
7.電腦族如果收到Readme.exe(讀我)郵件的附檔案或透過網路芳鄰來感染您的電腦的*.eml(亂數產生)信件檔案,請直接刪除,勿開啟以免中毒。
誰在線上
正在瀏覽這個版面的使用者:沒有註冊會員 和 8 位訪客