Worm：GAOBOT中毒特徵與解法

中毒特微：

1.     電腦變得很慢，沒做事時CPU load一直停在100%。

2.     網路變得很慢，若有設網路印表機會一直印亂碼。

3.     防毒軟體被自動卸載。

4.     無法連上某些資訊安全廠商或作業系統廠商的網站。

5.     其他相關資料請參考：http://www.symantec.com/region/tw/avcenter/vinfo/venc/data/tw-w32.gaobot.gen!poly.html

 

解毒步驟：

步驟1：重新開機，視窗圖型介面還沒出現前，按F8鍵，進入"安全模式(含網路)"。

步驟2：若有安裝中山校園授權賽門鐵克防毒軟體可直接更新病毒碼，也可連至下列網址直接下載更新病毒碼：http://antivirus.nsysu.edu.tw/webinstall/download/20040411-017-x86.exe

若無安裝中山校園授權賽門鐵克防毒軟體請先到下列網址下載檢查及解毒程式與病毒碼：

a.            http://antivirus.nsysu.edu.tw/webinstall/download/sysclean.com

b.            http://antivirus.nsysu.edu.tw/webinstall/download/lpt$vpn.855

步驟3：執行已安裝的賽門鐵克防毒軟體的掃毒，或是剛才下載的程式「sysclean.com」。

步驟4：設定系統登入密碼，少了這個步驟，還會再中...；密碼不要太簡單，也不要與帳號一樣，這個病毒會破解簡單的密碼。

 [控制台]-[使用者和密碼]-設密碼或改密碼

步驟5：重新開機，視窗圖型介面還沒出現前，按F8鍵，進入"安全模式(含網路)"。

步驟6：更新防毒程式的病毒碼(非使用中山校園授權賽門鐵克防毒軟體者)。

步驟7：請連到下列網址線上再掃毒一次：

http://housecall.trendmicro.com/housecall/start_corp.asp

步驟8：Windows Update的「重大更新和Service Pack」一定要做，若未更新可先上網下載下列Win2000和NT系統的patch(非2000和NT者不用)。

a.Microsoft Security Bulletin for Win2000 MS03-026

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=C8B8A846-F541-4C15-8C9F-220354449117

 

b.Microsoft Security Bulletin for NT4.0 MS03-001

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=F92D1E86-590A-4DA5-93F2-FCC6300A1A43

 

c.Microsoft Security Bulletin for NT4.0 MS03-007

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=9A64851A-05AE-4912-9967-3AA3B4D5A76F

 

重新開機應該就Ok了~~~

 

建議：

1.     帳號一定要設密碼，密碼不要太簡單。不用的帳號請予以停用或刪除。

2.     安裝防火牆：微軟公司本身也如此建議，請安裝防火牆軟體，或WindowsXP內建的防火牆，建議更新至WindowsXP並啟動防火牆功能。

3.     安裝防毒程式，並定時更新病毒碼；若只裝防毒軟體而不更新等於沒裝。

http://antivirus.nsysu.edu.tw/

4.     定時更新微軟的更新程式，近來的攻擊與病毒均針對微軟的漏洞，要定時更新。

http://windowsupdate.microsoft.com/