当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-安全防入侵与防病毒基础(5)

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 黑客攻防技术内幕-安全防入侵与防病毒基础(5)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 35 ::
收藏到网摘: n/a

3.3 病毒防护修复(2)

    

3.3.2  手动清除红色代码III指南

本节将介绍手动清除红色代码蠕虫的方法,对于大多数普通用户来说,采用微软提供的解决方法或选用专业的反病毒厂商的相关安全产品清除该蠕虫是最安全和便捷的方法。

同样是有意针对中文 Windosws 操作系统的攻击性病毒,CodeRed III CodeRed II 都会对简体中文/繁体中文 Windows 系统进行双倍的攻击。接下来将介绍如何手动清除红色代码III蠕虫。

微软已经发布了一个安全公告MS01-033,同时提供了针对Windows NT/2000系统的补丁程序,所包括的版本有Windows NT 4.0Windows 2000 ProfessionalServer and Advanced Server 需要说明的一点是,这里所介绍的清除方法对IIIII型都有效。

注意:

如果不幸中了此病毒,应该立即关闭所有 80 端口的 Web 服务,避免病毒继续传播。

(1) 清除Web 服务器中的2个后门文件/msadc/root.exe/scripts/root.exe

2个文件的物理地址一般情况下默认为:

C:\inetpub\scripts\root.exe

C:\progra~1\common~1\system\MSADC\root.exe

(2) 清除本地硬盘中C:\exploer.exe D:\exploer.exe

要清除本地硬盘中的C\explorer.exeD:\exploer.exe必须先要杀掉进程exploer.exe<