CSDN首页 空间 新闻 论坛 Blog 下载 读书 网摘 搜索 .NET Java 视频 接项目 求职 在线学习 买书 程序员 通知
山寨机中的战斗机! 程序优化工程师到底对IT界有没有贡献
CSDN社区
搜索 收藏 打印 关闭
CSDN社区 >  Web 开发 >  ASP

我的win2000server感染了"红色代码"病毒,用了好多杀毒软件都杀不了,我该怎么办?

楼主lanying(蓝鹰)(问个不休)2001-09-04 17:40:32 在 Web 开发 / ASP 提问

问题点数:20、回复次数:7Top

1 楼meimeikeai(妹妹可爱)回复于 2001-09-04 17:51:03 得分 0

给分我告诉你,算拉还是告诉你吧  
  你可以我们的http://telnet99.home.chinaren.com去下栽杀毒软件Top

2 楼meimeikeai(妹妹可爱)回复于 2001-09-04 17:59:22 得分 15

错了错了那是我们的战果图  
  你要杀毒请到www.cnlava.comTop

3 楼lanying(蓝鹰)(问个不休)回复于 2001-09-04 18:16:36 得分 0

微软证对这个病毒的补丁除了微软之外还有什么地方能下载?  
  Top

4 楼rootwuyu(wuyu)回复于 2001-09-04 19:55:47 得分 0

要是你把.idq的映射关掉,就算是code   red来了也无法感染的。  
   
  Top

5 楼koma_fan(天天)回复于 2001-09-04 20:05:26 得分 0

可以修改注册表呀!Top

6 楼hxing(邢辉)回复于 2001-09-04 20:09:00 得分 5

CodeRed   III   与   CodeRed   II   都将对简体中文/繁体中文   Windows   系统进行双倍的攻击。本文为您讲述如何手动“红色代码III”蠕虫。    
  微软已经发布了一个安全公告MS01-033,同时提供了针对NT和2000系统的补丁:Windows   NT   4.0、Windows   2000   Professional,Server   and   Advanced   Server。    
   
  需要说明的一点是,我们在这里所介绍的清除方法对II、III型都有效,手动清除方法如下:    
   
  如果不幸中了此病毒,应该立即关闭所有   80   端口的   web   服务,避免病毒继续传播。    
   
  1.清除的   web   服务器中的两个后门文件:/msadc/root.exe   ,   /scripts/root.exe    
   
  这两个文件的物理地址一般情况下默认为:    
   
  C:\inetpub\scripts\root.exe  
  C:\progra~1\common~1\system\MSADC\root.exe    
   
  2.清除本地硬盘中:c:\explorer.exe   和   d:\explorer.exe    
   
  先要杀掉进程explorer.exe,打开任务管理器,选择进程。检查是否进程中有两个“exploer.exe”。如果您找到两个“exploer.exe”,说明木马已经在您的机器上运行了,在菜单中选择   查看   ->   选定列   ->   线程计数,按确定。这时您会发现显示框中增加了新的一列“线程数”。检查两个“exploer.exe”,   显示线程数为“1”的“exploer.exe”就是木马程序。您应当结束这个进程。    
   
  之后,您就可以删除掉C:\exploer.exe和D:\exploer.exe了,这两个程序都设置了隐藏和只读属性。您需要设置“资源管理器”的查看->选项->隐藏文件为“显示所有文件”才能看到它们。    
   
  3.清除病毒在注册表中添加的项目:    
   
  HKLM\SOFTWARE\Microsoft\Windows   NT\CurrentVersion\Winlogon删除键:SFCDisable   键值为:0FFFFFF9Dh  
  或将键值改为   0  
  (   设置为0FFFFFF9Dh后,将在登陆时禁止系统文件检查   )  
  HKLM\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\Virtual   Roots键:Scripts   键值为:,,217   改为   ,,201  
  (   这个键默认就是被打开的,不过如果没有特别需要的话,可以关闭   )  
  (   因为很多漏洞都是利用了这个虚拟目录下的文件攻击的。)  
  HKLM\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\Virtual   Roots键:msadc   键值为:,,217   改为   ,,201  
  (   同Scripts   )  
  HKLM\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\Virtual   Roots删除键:c   键值为:c:\,,217  
  (   它将本地硬盘中的   C   盘在   web   中共享为   c   )  
  HKLM\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\Virtual   Roots删除键:d   键值为:d:\,,217  
  (   它将本地硬盘中的   D   盘在   web   中共享为   d   )  
  如果不删除注册表中的以上键,中毒服务器的本地硬盘   C、D   将被完全控制。    
   
  4.重新启动系统,以确保   CodeRed.v3   彻底清除。    
   
   
   
   
    Top

7 楼koma_fan(天天)回复于 2001-09-04 22:50:32 得分 0

你可真是倒霉啊!回答了这么多却一分也没有!:(  
  Top

相关问题

  • 邮件蠕虫病毒,用什么杀毒软件能干净?
  • 中病毒的机器装杀毒软件有用吗?
  • 寻找杀蠕虫病毒的杀毒软件
  • 用哪种杀毒软件杀desktop.ini/folder.htt病毒?
  • Win2000 Server 支持什么杀毒软件啊?
  • 请问:win2k server版到底能用那种杀毒软件?
  • 帮忙推荐一款windlws2000advance server下的杀毒软件。
  • 请问borland socket server与杀毒软件有冲突么?
  • windows server版一般用什么杀毒软件?
  • 请问w32.ElKern.dam病毒用什么杀毒软件可彻底杀除?

关键词

  • 病毒
  • 线程
  • 文件
  • 硬盘
  • 系统
  • virtual
  • nt
  • server
  • 键值
  • exploer

得分解答快速导航

  • 帖主:lanying
  • meimeikeai
  • hxing

相关链接

  • Web开发类图书

广告也精彩

反馈

请通过下述方式给我们反馈
反馈
提问
网站简介|广告服务|VIP资费标准|银行汇款帐号|网站地图|帮助|联系方式|诚聘英才|English|问题报告
北京创新乐知广告有限公司 版权所有, 京 ICP 证 070598 号
世纪乐知(北京)网络技术有限公司 提供技术支持
Copyright © 2000-2008, CSDN.NET, All Rights Reserved
GongshangLogo