使用MSN7.0的人請特別注意

最近如果各位有收到信,是你朋友或是不知道是誰寄給你的信,裡面告訴你最新的MSN7.0已經出來了,
並且會有兩個連結,一個可以下載MSN7.0,另外一個可以下載中文化破解程式,
請各位千萬不要裝中文化程式,不過現在的是測試版∼beta, not final, not ready.
這隻中文化破解程式其實根本是一隻大木馬,就是你的MSN會一直不斷的斷線、登入、斷線、登入、斷線、登入,
而你的朋友也會一直看到你斷線、登入、斷線、登入,非常的煩人∼
我發現會有這樣的動作是這隻木馬在PING你電腦裡面的埠號,
他會佔用你大多數的頻寬∼你上網會變的比較慢∼∼
約10分鐘後,你會發現整個電腦的系統功能變的非常的差,做個小動作都非常的慢,完全不能做事,
一般人遇到這個情況都是會自作聰明的重新開機,但是如果你重新開機之後又連上網路,
你電腦裡面的木馬又會使用remote的功能連上遠端主機,持續的上傳你的資料。
我不知道這隻木馬會不會利用MSN的POINT TO POINT的功能
入侵MSN通訊錄中其他的成員,
不過為了救你自己,也救一下你通訊中的所有人,把他移掉吧!!
在這邊先教大家:
1.重新開機,不要連上網路
2.到控制台中的新增移除程式移除MSN7.0
3.重裝MSN6.2
4.重裝MSN PLUS(如果你之前有用的話,目前已經出到ver3.25)
基本上這樣可以把傷害降到最低,就我目前所知,這隻木馬只有附著在MSN7.0的中文化程式上,
所以你把MSN7.0移掉之後,他沒有宿主,自然就不能作怪了∼
 

疾風病毒(Blaster)或其他變種..已經消失ㄧ段時間了,可能復發!
以下為Windows系列 RPC漏洞修補程式,僅適用於繁體中文版之
Microsoft Windows 作業系統 ,請找到屬於自己的作業系統,下載並執行所屬之
全部修補程式。三個修正檔都安裝完後請記得重開機以讓修補程式生效。
沒裝過的建議你也裝下,但假如你常常上Windows Update或已裝Service Pack 2就免了。
Windows 2000

http://lexus.fcu.edu.tw/security/download/rpc_patch/2000/Windows2000-KB823980-x86-CHT.exe
http://lexus.fcu.edu.tw/security/download/rpc_patch/2000/Windows2000-KB824146-x86-CHT.exe
http://lexus.fcu.edu.tw/security/download/rpc_patch/2000/Windows2000-KB835732-x86-CHT.EXE
 
Windows XP
http://lexus.fcu.edu.tw/security/download/rpc_patch/xp/WindowsXP-KB823980-x86-CHT.exe
http://lexus.fcu.edu.tw/security/download/rpc_patch/xp/WindowsXP-KB824146-x86-CHT.exe
http://lexus.fcu.edu.tw/security/download/rpc_patch/xp/WindowsXP-KB835732-x86-CHT.EXE
 
Windows 2003
http://lexus.fcu.edu.tw/security/download/rpc_patch/2003/WindowsServer2003-KB823980-x86-CHT.exe
http://lexus.fcu.edu.tw/security/download/rpc_patch/2003/WindowsServer2003-KB824146-x86-CHT.exe
http://lexus.fcu.edu.tw/security/download/rpc_patch/2003/WindowsServer2003-KB835732-x86-CHT.EXE
 
假如有人還在用win95 or 98 or me...需否修補程式,
按經驗,疾風病毒不找舊OS.....
不是啦,會自動關機是因為這類型病毒都是攻擊RPC(Remote Procedure Calls),
只有Windows NT-base OS才有RPC..
 

 

趨勢科技6月15日發佈重大病毒警訊,一隻名為” PE_ZAFI.B ”的新變種病毒,主要會透過電子郵件、特定字串資料夾進行傳播,造成網路流量暴增,導致網路擁塞癱瘓!

其他相關特徵如下:
.此病毒具有感染檔案的能力,會感染正常的執行檔程式,甚至可能覆蓋過原始的執行檔檔案,造成正常程
    式無法執行。
.病毒會假造寄件者發送郵件,寄件者所顯示的電子郵件地址未必是真正中毒的使用者。

散播方式:大量電子郵件

危險程度:

解決方法:
趨勢科技產品用戶請立即更新掃瞄引擎至 6.810 以上病毒碼至 905 (含)以上,以偵測及清除此病毒
為防止感染新型態變種病毒,建議您再次確認是否已經更新到最新版產品(http://www.trendmicro.com/tw/support/npf/overview.htm)
另建議您檢查定時更新機制是否已經設定為每小時更新一次
趨勢科技建議使用者使用閘道端防毒軟體郵件管理功能阻擋特定主旨與附加檔案名稱
由於病毒會假造寄件者,建議取消寄送發現病毒通知給寄件者的功能,避免郵件伺服器因發送大量訊息通知而忙碌。

如果您想確認是否有感染或者已感染此病毒,請連結到趨勢科技網站下載病毒清除工具:
http://www.trendmicro.com/ftp/products/tsc/tsc.zip

若您有此病毒的問題,請連結至趨勢科技網站(台灣http://www.trendmicro.com.tw
美國http://www.trendmicro.com)去查閱相關資料,
或去電:
PC-cillen 用戶請撥 (02)2378-3666客戶服務部,
企業用戶請撥 (02) 2377-2323技術支援部。

微軟官方出品的震盪波病毒專殺工具.
2004-05-11發佈第四版.

下載頁面
http://www.microsoft.com/downloads/details.aspx?familyid=76C6DE7E-1B6B-4FC3-90D4-9FA42D14CC17&displaylang=en

Sasser”病毒開始肆虐,請儘速檢查防範
摘要:
今日(5/1)出現了利用Microsoft公佈的MS04-011弱點傳播之蠕蟲-”Sasser”。感染到Sasser的電腦會對外建立大量連線,並試圖感染其他網友的電腦。這不但會造成感染的電腦無法上網,同時也會造成網路的擁塞。
如果您的電腦已經安裝了Microsoft MS04-011的修正程式,將可以免於Sasser的威脅。
檢查方法:
如果您的電腦路徑C:\Winnt 或是C:\Windows 有出現avserve.exe檔案,那麼您的電腦可能已經感染Sasser蠕蟲。
解決方法:
受到此病蟲感染的電腦,請依下步驟排除:
1. 刪除病毒程序
1.1 開啟Windows 工作管理員.
Windows NT/2000/XP系統, 請按CTRL+SHIFT+ESC
1.2 然後點選”處理程序”標籤
1.3 刪除avserve.exe程序
注意:如果沒有出現avserve.exe程序,請至C:\WINNT\或是C:\Windows\目錄下直接刪除avserve.exe檔案
2. 安裝Microsoft所提供的MS04-011修正檔
您可以直接由Windows Update網址更新或是下載MS04-011修正檔手動安裝:

Microsoft 安全性公告 MS04-011 WindowsXP-KB835732-x86-CHT.EXE

Microsoft 建議客戶應立即安裝 MS04-011 此更新程式

(1).http://www.microsoft.com/taiwan/security/bulletins/MS04-011.asp

(2).http://download.microsoft.com/download/0/a/4/0a40ba82-b722-45b7-948e-1bdf201be1ec/WindowsXP-KB835732-x86-CHT.EXE

(3).http://download.microsoft.com/download/winntterminal/Patch/Q317636/NT4/EN-US/Q317636i.EXE

上任一均可,以保護自己的使用環境。
3. 移除病毒
3.1 刪除 C:\WINNT\system32\?????_up.exe (?????為不特定數字,檔案大小15872 bytes)
3.2 刪除 C:\WINNT\avserve.exe 或是C:\Windows\ avserve.exe
3.3 點選”開始-行”。輸入”REGEDIT”然後按 Enter
滑鼠雙擊下述路徑: /HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
移除下列機碼:
avserve.exe
4. 電腦重新開機
5. 建議您用防火牆阻擋有相關的port
Port 139 (tcp/udp)
Port 445 (tcp/udp)

以下是賽門鐵克公司提供之免費解毒工具:

此病毒是2004年5月1日發現,「賽門鐵克安全機制應變中心」已將WORM_BAGLE.X
的威脅等級提高為第3級,趨勢科技目前列入中度警戒。
W32.Sasser.B.Worm 是 W32.Sasser.Worm 的變種,
它嘗試使用 MS04-011 的 LSASS 弱點,
將蠕蟲擴散到有此弱點的隨機 IP 位址電腦上。

蠕蟲會產生128個執行緒掃描隨機IP,這使得受感染電腦的電腦速度變慢很多。

移除方法:
請直接下載解毒工具
http://securityresponse.symantec.com/avcenter/FxSasser.exe
(該工具為賽門鐵克公司提供之免費解毒工具,僅具解單一類病毒 不能主動防毒)