作者：未知 来源：月光软件站 加入时间：2005-2-28　月光软件站

前不久我们网站四台win2000服务器全部中了红色代码II号病毒，现将清理过程书写如下，望大家注意免受其害。

首先如果你的机器开着IIS并没有安win2000第三个补丁的话你将非常有可能感染了红色代码病毒，这里你的机器中C：\和D：\根目录都会有一个explorer.exe文件（注：必须通过文件夹选项改成显示所有文件）这个文件是删不掉的，但可以改名，建议到www.microsoft.com/china下载微软刚刚出的红色代码清除软件,运行后重起就可以杀去病毒,改掉explorer.exe的名子后，还要删掉wwwroot目录中的script目录中的root.exe文件，这个木马的后门文件，另外你可以通过任务管理器看一下任务里有没有EXPLOERE进程，注意这个进程的字母都是大写,杀死它，在program目录里的comm目录的system里的madc目录中还有一个root.exe文件，删掉它，重起后可清除病毒，但千万别忘了打了微软的三个补丁包，可以下载补丁二(补丁二包括补丁一)和补丁三(它非常小)

如果你的机器不是服务器或不常用IIS的话建议关掉IIS!!!这是微软留给黑客的后门!!!

相关软件：