红色蠕虫病毒的预防、检查以及系统恢复方法

对于可能受红色蠕虫病毒感染的计算机系统,包括安装有IIS 4.0或者IIS 5.0的Microsoft Windows NT 4.0和Windows 2000的主机,需要采取以下措施进行病毒预防和病毒感染处理。

一、立即采取以下两种安全防范措施之一,预防红色蠕虫病毒感染。

方法1:从微软的网站下载打补丁软件,地址为:
   http://www.microsoft.com/technet/security/bulletin/MS01-033.asp
   或者从CCERT的网站下载打补丁软件,地址为:
   对Windows NT:ftp://ftp.ccert.edu.cn/pub/CHSQ300972i.exe
   对Win2000:ftp://ftp.ccert.edu.cn/pub/Q300972_W2k_SP3_x86_cn.exe

方法2:把%windowsdir%\system32中的idq.dll做备份,然后删除。

二、检察系统是否已被感染红色蠕虫病毒第二版本,该版本只感染Windows 2000系统,如果在系统文件中发现有下列后门(木马)程序:C:\explorer.exe或D:\explorer.exe,则说明系统已经被病毒感染。

三、对于已经感染红色蠕虫病毒第二版本的主机,已经有如下公司提供的杀毒工具:

1.微软公司提供的杀毒工具:

方法如下:
  (1) 从下列地址下载此工具:
 http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31878
  或
 ftp://ftp.ccert.edu.cn/pub/CodeRedCleanup.exe

    或本地下载
  (2) 在命令行窗口中运行:
c:\> CodeRedCleanup.exe
  或者
c:\> CodeRedCleanup.exe -disable (如果您不需要IIS服务)
  (3) 重新启动系统
  (4) 安装补丁或者采取其他解决措施
  (5) 再次运行此清除程序,以防止重新启动后再次被蠕虫感染。
  (6) 重新启动系统。

2.virusview提供的杀毒工具,RedCode 2 KILLER,也可以在CCERT下载:

ftp://ftp.ccert.edu.cn/pub/killrc2.exe

3.金山公司提供的一个工具:

http://www.iduba.net/download/other/Duba_CodeRed2.EXE

也可以从CCERT下载:

ftp://ftp.ccert.edu.cn/pub/Duba_CodeRed2.exe

 

(摘自 CCERT)

返回...
 
返  回
版权所有:广东科学技术职业学院信息中心