賽門鐵克安全機制應變中心已開發出一個可清除 W32.Blaster.Worm、W32.Blaster.B.Worm 與 W32.Blaster.C.Worm 感染的移除工具。
中毒症狀:「因為 RPC 錯誤一直重新開機」,相信受到此病毒危害的用戶有不少,如果您已經中過毒了,可以用此程式來移除該病毒,若還沒有,請您盡速下載微軟最新修正程式,大家共同來抗毒吧!
SecureIIS 是微軟 IIS (Internet Information Services) 網站伺服器專用的防護系統,能夠監控分析進與出的資料,並結合了最具特色的入侵偵測系統、網際網路防火牆,防範已知或未知的 IIS 攻擊,是您的網頁伺服器最佳的防護工具!
W32.Dumaru@mm 是一種會寄發大量郵件的病蟲,它會將 IRC 特洛伊木馬程式安裝在受感染的電腦上。此病蟲會從某種檔案類型收集電子郵件位址,然後使用其自身的 SMTP 引擎讓自己隨電子郵件寄送出去。
受感染的電子郵件具有下列特徵:
寄件者:"Microsoft"
主旨﹕Use this patch immediately !
內文:
Dear friend , use this Internet Explorer patch now!
There are dangerous virus in the Internet now!
More than 500.000 already infected!
附件:patch.exe
此威脅是以 Microsoft C++ 程式語言撰寫,並以 UPX 壓縮而成。
賽門鐵克安全機制應變中心已經開發了一套工具,可用來移除 W32.Dumaru@mm。
W32.Welchia.Worm 是一隻會探測多種弱點的病蟲:
使用 TCP 埠號 135 來探測 DCOM RPC 弱點 (如 Microsoft Security Bulletin MS03-026 所述)。此病蟲會利用這種探測機制,鎖定 Windows XP 機器為攻擊目標。
使用 TCP 埠號 80 來探測 WebDav 弱點 (如 Microsoft Security Bulletin MS03-007 所述)。此病蟲會利用這種探測機制,鎖定執行 Microsoft IIS 5.0 的機器為攻擊目標。
此病蟲會試圖從Microsoft 的 Windows Update 網站下載 DCOM RPC 的更新檔,加以安裝之後再重新啟動電腦。
此病蟲會藉由傳送 ICMP 回應或 PING 來檢查啟動中的機器以進行感染,導致 ICMP 流量增加。
此病蟲也會試圖移除 W32.Blaster.Worm。
賽門鐵克安全機制應變中心已開發出可清除 W32.Welchia.Worm 感染的移除工具。
W32.Sobig.F@mm是一種具有網路意識、會寄發大量郵件的的蠕蟲,它偽裝為一封由admin@internet.com或其它電郵地址發出的電郵作為掩飾,它會利用以下檔案類型收集email address,藉以發送病毒檔案: DBX ,HLP ,MHT ,WAB ,HTML ,HTM ,TXT ,EML
。賽門鐵克應變已經推出了針對 W32.Sobig.F@mm 的移除工具。
此病毒會使用被感染系統可獲取的E-mail address,假造寄件者欄位發送信件,欺騙收件者降低警戒心,實際上則是信件是從感染的系統中發送過來的.
此蠕蟲病毒會在2003年9月10日停止本身的散佈行為.
此病毒會感染Windows 95, 98, ME, NT, 2000, and XP
移除工具的功能
W32.Sobig.F@mm 移除工具會進行下列動作:
1. 終止 W32.Sobig.F@mm 病毒程序。
2. 刪除 W32.Sobig.F@mm 檔案。
3. 刪除擱下的檔案。
4. 刪除此病蟲所加入的登錄值。
Backdoor.Autoupder 移除工具的取得與執行
在執行此工具之後,請刪除暫存檔和暫時的 Internet 檔案,避免以後的病毒掃描偵測到這些位置的檔案。
警告:在電腦受到 Backdoor.Autoupder 攻擊之後,系統的安全很可能已經受到破壞。因此,您應該變更原先在中毒電腦上使用的所有密碼。這包括遠端存取與撥接網路連線密碼、遠端共享密碼等等。
注意:您必須擁有管理員權限才能在 Windows NT 上執行此工具。
BAT.Mumu.A.Worm 與名為 Hacktool.Hacline 的駭客工具都是一群批次檔與公用程式的集合。它們的檔名與功能有可能不一樣。本報導所討論的資訊是根據安全機制應變中心所檢閱過的樣本而定。
此病蟲會使用 Windows NT、2000 以及 XP 系統的管理員共用資料夾來散播。它會在 Windows 95/98/Me 系統上執行,然而它不會影響這些系統。
注意:偵測到的 BAT.Mumu.A.Worm 已更新至 2003 年 6 月 18 日的病毒定義檔中,以納入與先前發現檔案些許不同的樣本。
幫您把檔案加密的小工具。可保護您的檔案內容不被其他人看到。
適用所有的檔案,包括文字檔、圖形檔、執行檔...,只要是可以拖拉進檔案護照執行視窗中的檔案皆可進行加密或解密。
Ad-aware 是一款相當不錯的「廣告」移除程式,它會掃描您的系統中的廣告連結,舉凡免費軟體所附掛的廣告軟體、回報連結都可以偵測的出來,如果有發現的話,均可將之移除!
官方多國語系檔包含有繁體中文語系
我們有時為了安全與保密,會將電腦開機時設定一些密碼,不讓其他人開機使用,通常是在開機時的CMOS中可設定,但是當我們自己都將此密碼忘記了,那該怎麼辦呢?沒關係這個軟體可以幫你解決此問題。