如何檢測電腦是否感染疾風病毒(WORM_MSBLAST.A)及修復方式

一、影響平台: Windows NT/2000/XP/Server 2003

二、影響描述:

一旦感染此蠕蟲, 系統將開啟port 4444與port 69,並攻擊其他電腦的port 135，受感染的電腦上會開啟一個 TFTP Server 並監聽 UDP Port 69。 蠕蟲會在受感染的電腦上開啟後門，並監聽 TCP Port 4444，而受感染的電腦會在一到八月的 16 至 31 日之間， 對 windowsupdate.com 網站進行 DoS 攻擊。

感染現象：

若您的電腦一開機後，不久便出現「generic host process for win 32 service」
有問題的警示視窗，不久後又出現「remote procedure call (RPC)」失效，
然後電腦便自動關機，之後會不斷自動關機
但是如果拔掉網路線，便不會有這個情況，很有可能您便是中了
新病毒「 W32.Blaster.Worm」

三、如何自我檢測是否感染病毒:

1.手動檢測

點選開始>執行, 輸入cmd後按Enter以便開啟命令提示字元.
鍵入指令:
netstat -a
查看列出的清單中是否有下列字串: Protocal Local Address Foreign Address Status
TCP <電腦名稱>:4444 <電腦名稱>:0 LISTENING
TCP <電腦名稱>:69 <電腦名稱>:0 LISTENING

若有符合上述條件表示系統可能感染此蠕蟲病毒

2. 工具檢測

下載W32.Blaster.Worm的修正工具進行偵測及修復

四、預防方式：

1.請更新微軟修正程式MS03-026.(執行Windows Update即可更新
   此程式)
2.Norton病毒碼更新至8/11以後

五、修復方式：

Step1.下載微軟修正程式MS03-026及W32.Blaster.Worm修復工具
Step2.拔掉網路線，離開網路。
Step3.關閉所有執行的程式。
Step4.安裝微軟修正程式。
Step5.重新啟動電腦。
Step6.如果您的電腦執行的是 Windows Me 或 XP，請關閉「系統還原」功能。
Step7.執行W32.Blaster.Worm修復工具。
Step8.執行完畢後，重新啟動電腦。
Step9.再次執行W32.Blaster.Worm修復工具，確保系統已清除乾淨。
Step10.如果您執行的是 Windows Me/XP，請重新啟用「系統還原」。
Step11.插上網路線，連上網路。
Step12.更新您所使用防毒軟體的最新版病毒定義檔。

六、移除工具的功能：

W32.Blaster.Worm 移除工具會執行下列作業：
結束 W32.Blaster.Worm 病毒程序。
刪除 W32.Blaster.Worm 檔案。
刪除擱下的檔案。
修復登錄。

七、相關下載網站

微軟Windows修正程式：
[１]台灣微軟下載點
[2]本網下載點(For Win2000.For WinXP)

W32.Blaster.Worm的修正工具：賽門鐵克下載點

賽門鐵克

趨勢科技

相關新聞：   因應網路病毒 微軟成立全天候服務專線 -2003/8/12
                           布雷斯特病蟲攻擊電腦 全球已有五萬餘起 -2003/8/12