发信人: roy277(谁动了我屁股)
整理人: dzwy(2002-08-24 02:29:44), 站内信件
|
A: 執行下列步驟前請先行下載您系統所需的修正程式然後將您的電腦離線,
待執行完所有修正程式後再將電腦上線:
1.下載並執行CodeRedCleanup.exe以清除Code Red 在您的電腦中所做的變更並重新啟動電腦
2.為了確保不再受此病毒侵入,請依照下列步驟安裝修正程式,
安裝完後,請將電腦完全關機,重新啟動電腦.
Windows 2000
1). 請先將您的作業系統更新到Service Pack 1 或 以上的版本
(下載前請先選擇您作業系統的語言版本)。
2). 請安裝下列修正程式 (下載前請先選擇您作業系統的語言版本):.
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32011
Windows NT Server 4.0
1) 請將您的作業系統更新到Windows NT 4.0 Service Pack 6a :
2) 請安裝NT Server 4.0修正程式 (下載前請先選擇您作業系統的語言版本):
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32061
Windows NT Server 4.0, Terminal Server
目前並沒有Terminal Server版本的修正程式,但您可以置換NT4所提供的修正程式中的ldq.dll來修正此問題,
請依照下列所提供的步驟:
1). 下載NT Server 4.0修正程式 (下載前請先選擇您作業系統的語言版本):
2). 下載完成之後,請將此檔案解壓縮到一個暫存的目錄
3). 將系統中C:\%systemroot%\system32 目錄之下的idq.dll 重新命名為idq.old.
4). 複製暫存目錄中的idq.dll 檔案到 C:\%systemroot%\system32.
5). 關閉此電腦,等待一分鐘後再重新啟動
3.安裝完上述修正程式後,請將電腦重新開機等待10分鐘後,
依照下列方法,來判斷您是否已將Code Red病毒完全移除。
1). 請檢查您C:磁碟機以及D:磁碟機的根目錄下是否有Explorer.exe,
如果有的話,代表您的系統中依然有Code Red的病毒,請手動刪除這兩個檔案,
並重新執行移除Code Red病毒的步驟。
2). 請檢查您C:\Inetpub\Scripts\ 目錄下是否存在Root.exe,
如果有的話,代表您的系統中依然含有Code Red的病毒,請手動刪除這個檔案,
並重新執行移除Code Red病毒的步驟。
3). 請開啟您的IIS主控台,檢查在您的Web站台之下是否有以下的虛擬目錄:
虛擬目錄C,其對應路徑為C:\
虛擬目錄D,其對應路徑為D:\
如果有的話,代表您的系統中依然含有Code Red的病毒,
請手動刪除這兩個目錄,並重新執行移除Code Red病毒的步驟。
4.等到您已經確認Code Red病毒已經不存在您的電腦之後,再將網路線插上。
相關資訊:
1). 這個修正程式將包含在Windows 2000 Service Pack 3。
2). 如果您不清楚您作業系統中的Service Pack 版本為何,您可以依照下列方式檢查:
請在桌面上”我的電腦”圖示,按滑鼠右鍵並點選”內容”,即可得知您系統所安裝的Service Pack版本。
Q02: 為什麼當我執行完所有的修正程式,我的網路效能依然無法恢復正常?
A: 當您安裝完所有的修正程式後,網路上其他台電腦可能還存在Code Red的病毒, 這些電腦將持續攻擊您網路上其他台電腦,因此導致您的網路以及電腦的效能變差。
您可以依照下列方式判斷其他台電腦是否有中了Code Red的病毒:
1). 請開啟您IIS的管理主控台
2). 點選您的Web站台,並按滑鼠右鍵選擇內容
3). 選擇Web站台標籤,勾選啟用紀錄,並將日誌格式選擇為W3C Extended log file format
4). 開啟檔案總管\Winnt\System32\LogFiles\W3SVC1\您可以發現許多紀錄檔名稱為exyymmdd.log
5). 開啟日期為今天的Log檔案,如果您發現有下列的紀錄,
GET /default.ida XXXXXXXXXX a 200 80 - 157.60.53.5 - 其所代表的是157.60.53.5這台電腦有 Code Red的病毒,
請盡快通知遭受病毒的電腦擁有者(如 157.60.53.5)參考如何避免您的電腦遭受紅色警戒病毒入侵?
的步驟來修正此問題
註:請所有已在伺服器上安裝 IIS 4.0 與 IIS 5.0 的用戶,基 於安全性的考量,請即刻安裝修正程式。
Q03: 為何Sp6a無法安裝在裝有128bit加密瀏覽器的NT Server上?
A: 中文版的Server Pack 6a並沒有提供相對的高加密版本,因此您必須修改SP6a相關的驗證設定。步驟如下:
1.如果您的SP6a是單一的執行檔(例如:SP6i386.exe),請使用解壓縮
工具(例如:WINZIP),解開此執行檔
2.您可以在解壓縮後的目錄中找到以下路徑的檔案:
I386\Update\update.inf
3.請使用記事本(NotePad.exe),開啟update.inf
4.尋找到 [CheckSecurity.System32.files] 這一個欄位,其中包含
Schannel.dll, Security.dll, 與 Ntlmssps.dll三個檔案,請在這三個檔
案前面加上分號(;),如下所示:
--------------------------------------------------
[CheckSecurity.System32.files]
;SCHANNEL.DLL
;SECURITY.DLL
;NTLMSSPS.DLL
-------------------------------------------------
5.存檔後,關閉記事本
6.執行I386\Update\update.exe,以完成SP6a的安裝
----
|
|
>>〓红色历程〓>>如何避免您的電腦遭受紅色警戒病毒入侵?