近日有许多同学因SPAM而被计中锁ip，有许多例子是由於幽灵病毒所导致。 请各位同学依以下说明作好检查更新，保护好自己的电脑。 幽灵病毒(WORM_ZOTOB) 行为分析： ．利用微软MS05-39安全漏洞，经由网路入侵。 ．感染Windows作业平台包括 Windows95、98、ME、2000、XP等系统。 ．於被感染电脑开启後门并植入後门程式，以窃取资料，并散发大量 广告信。 ．修改系统设定档使电脑无法连上知名防毒厂商及网路购物厂商如 eBay、Amazon等网站。 ．透过IRC伺服器的管道，对电脑进行远端操控。 ．入侵了着名媒体，如CNN、ABC和纽约时报等。 ．两日内变种病毒急速现身，散播附有病毒的邮件。 解决方案： ．连线侧网际网路安装微软修补程式 http://www.microsoft.com/taiwan/security/bulletin/ms05-039.mspx ．下载清除程式 http://securityresponse.symantec.com/avcenter/venc/data/w32.zotob.removal.tool.html http://www.trendmicro.com/download/dcs.asp ．先中断已中毒电脑与网际网路的连线(若无法正常开机，请先开机至安全模式) ．执行清除程式，将病毒清除掉。 ．安装微软修补程式MS05-039。 ．重新开机。 ．更新防毒软体病毒码。 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.112.251.136 ※ 编辑: Tynger 来自: 140.112.251.136 (10/19 21:11)