回首頁

普遍地區能夠上網連線的電腦遭受疾風病毒的攻擊.
 
遭受攻擊的網友主要是使用 Windows NT/2000/xp/2003 的用戶,黑客利用這些系
統的一個漏洞,使用 Win2000/XP RPC 服務拒絕服務工具對135埠實施攻擊,成功
攻擊後, 在 win2000下, "rpcss" 服務會終止, 並造成系統不穩定. 在 XP 下, 系統會被
強制重新啟動。同時 2003 Server 作業系統也會受此影響,遭受攻擊的電腦的症狀
為,系統 RemoteProcedure Call (RPC)意外終止。xp/2003系統還|出現 Generic Host
Process for Win32 Services 錯誤報告。
##怎樣確定自己的電腦已經中 MSBLAST [疾風] 病毒?
* 如果你的電腦動不動就跟你說要重新開機 (60 秒) , 如圖.

* 或是: [開始]->執行->Taskmgr.exe [ENTER] 後, 看一下有沒有 MSBLAST.EXE 這個
程式正在運作, 如果有, 也表示你已經中毒!

徹底清除 MSBLAST [疾風] 病毒方法:
1 . 開始->執行->鍵入 CMD.EXE 然後按鍵盤 [ENTER] (開啟Command line 視窗)
若系統跟你說要重新開機了, 請 shutdown -a 然後按鍵盤 [ENTER] 取消重新開機指令.
2 . [開始]->執行->鍵入 Taskmgr.exe 然後按鍵盤 [ENTER] 點選 MSBLAST.EXE  再按
 [
結束處理程序] 即可.
3 . 先下載下方的修正程式 (DCOM RPC 的漏洞 Patch), 先存到硬碟.
4 . 拔掉網路線
5 . 開啟檔案總管, 到 Windows\System32 這個目錄下面找到 MSBLAST.EXE,
按右鍵選內容將 [唯讀] 取消掉, 然後把這個程式刪除.(
如有更新病毒碼或病毒定義檔則可省略).
6 . 開始->執行->regedit.exe , 並且到:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下面
將右邊的 "windows auto update" 這個鍵值直接砍掉, 砍掉後關閉登陸編輯程式.
(
如有更新病毒碼或病毒定義檔則可省略).
7 . 執行你剛剛所下載下方的修正程式 (DCOM RPC 的漏洞 Patch).
8 . 重新開機
9 . 接上網路線, 大功告成.

下載修正程式,安裝後重新啟動電腦

 
Win XP 中文版
http://download.microsoft.com/download/2/3/6/236eaaa3-380b-4507-9ac2-6cec324b3ce8/WindowsXP-KB823980-x86-CHT.exe
 
Win XP 英文版
http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe
 
Win 2000 中文版
http://download.microsoft.com/download/5/8/f/58fa7161-8db3-4af4-b576-0a56b0a9d8e6/Windows2000-KB823980-x86-CHT.exe
 
Win 2000 英文版
http://download.microsoft.com/download/0/1/f/01fdd40f-efc5-433d-8ad2-b4b9d42049d5/Windows2000-KB823980-x86-ENU.exe
 
Win 2003 中文版
http://download.microsoft.com/download/0/7/5/0758a3ff- ed88-4928-b960-0d08ffc11034/WindowsServer2003-KB823980-x86-CHT.exe