病毒名稱:WORM_MSBLAST.A
詳細的網址:http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
受影響系統:Windows XP, Windows 2000, Windows Server 2003, Windows NT 4.0, NT 4.0 Terminal Services Edition
解決方案:
一、清除步驟:
- 此病毒是利用Microsoft MS03-026漏洞進行感染、散播。請盡速下載安裝修補程式(參閱MS03-026)。
請參考網址:http://www.microsoft.com/taiwan/security/bulletins/MS03-026.asp - 如果系統出現倒數計時關機訊息,請執行以下命令終止自動關機。
點選開始|執行 ,輸入 cmd 進入DOS視窗,輸入 shutdown -a ,按enter。 - 執行 [工作管理員] 將 msblast.exe 惡意程式結束處理程序
開啟Windows工作管理員, 按 CTRL+SHIFT+ESC, 點選處理程序標籤.於正在執行的處理程序清單中,找到MSBLAST.EXE 執行檔. 選擇此惡意程式的處理程序, 然後按下"結束處理程序"的按鈕。 - 開啟檔案總管到%system%目錄中,將msblast.ext 檔案刪除
*%System%是指Windows的系統資料夾,通常Winsows NT和2000為C:\WINNT\System32, Windows XP為C:\Windows\System32 - 開始->執行->regedit.exe 找以下機碼:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run將 "windows auto update"
按右鍵直接移除。 - 安裝修正程式,並重開機。
- Pc-cillin用戶請先更新至最新病毒碼, 下載Trend Micro System Cleaner放置於Pc-cillin資料夾下。
(預設路徑為C:\Program Files\Trend Micro\Pc-cillin2003),並執行sysclean.com掃描您的系統。 - 執行完sysclean.com後請您重新開機,
- 開啟PC-cillin掃描所有磁碟機,並將偵測到病毒的檔案刪除
二、未安裝防毒軟體的使用者可下載Trend Micro System Cleaner與 最新病毒碼 ,執行步驟如下:
- 請先建立一暫存目錄, 例如:sysclean
- 請至下列網址下載清除程式,存放至sysclean目錄
http://www.trendmicro.com/ftp/products/tsc/sysclean.com - 請至下列網址下載最新病毒碼,存放至sysclean目錄
http://www.trendmicro.com/download/zh-tw/pattern.asp - 請您先將網址線拔除及其他應用程式關閉
- 執行 LPT$xxx.exe 解壓縮(將滑鼠移到 LPT$xxx.exe , 按滑鼠左鍵兩下)
- 執行sysclean.com掃描您的系統.(將滑鼠移到 sysclean.com , 按滑鼠左鍵兩下)
- 執行完sysclean.com後,請您重新開機