煙蟲
2002-10-01, 10:47 PM
這幾天,小弟發現防火牆不斷出現警訊,其圖片如下:
http://home.kimo.com.tw/myccna2/scrsvr.jpg
又在新聞群組看到[惡.即.斬]先生文章,因此到賽門鐵克網站找到相關訊息.
最重要的是,似乎不少人中了此病毒,在台灣到大陸網站都有防火牆高警告訊息.
賽門鐵克相關資訊
http://securityresponse.symantec.com/avcenter/venc/data/w32.opaserv.worm.html
轉貼 [惡.即.斬]
檢查你的windows資料夾中是否有一個scrsvr.exe的執行檔
並檢查c:\下是否有tmp.ini這個檔案
是的話 恭喜 你中招了
我現在看到所有開啟整個c:當作分享資料夾的機器全部中招(有密碼)
超過十個網段以上....
用乾淨的ghost備份將其還原
只要沒有取消C的分享 十分鐘內一樣掛點
甚至該病毒檔案會包含來源機器的funlove或是space之類的執行檔病毒一起進來
而且某S和某T防毒軟體公司並未提供任何和此病毒相關的訊息
用zonealarm trace他
會發現他不停的對隨機網段送udp封包
並每掃五個ip就連一個固定的ip
有中獎的 把win.ini裡面run=後面清空病毒就不會自動執行
或是直接用dos開機也可以殺掉
不過分享不關一樣很快又會中標
等看防毒軟體公司怎麼說吧....
這是新病毒囉..
1 快把windows或C的共享目錄關掉
2 開機進入安全模式
3 找到windows下的scrvr.exe檔案殺了他
4.在找到c下的scrsin.dat、scrsout.dat以及Tmp.ini殺了他
5.開啟win.ini,把run後面的字串拿掉(c:\tmp.ini)
就可以了
http://home.kimo.com.tw/myccna2/scrsvr.jpg
又在新聞群組看到[惡.即.斬]先生文章,因此到賽門鐵克網站找到相關訊息.
最重要的是,似乎不少人中了此病毒,在台灣到大陸網站都有防火牆高警告訊息.
賽門鐵克相關資訊
http://securityresponse.symantec.com/avcenter/venc/data/w32.opaserv.worm.html
轉貼 [惡.即.斬]
檢查你的windows資料夾中是否有一個scrsvr.exe的執行檔
並檢查c:\下是否有tmp.ini這個檔案
是的話 恭喜 你中招了
我現在看到所有開啟整個c:當作分享資料夾的機器全部中招(有密碼)
超過十個網段以上....
用乾淨的ghost備份將其還原
只要沒有取消C的分享 十分鐘內一樣掛點
甚至該病毒檔案會包含來源機器的funlove或是space之類的執行檔病毒一起進來
而且某S和某T防毒軟體公司並未提供任何和此病毒相關的訊息
用zonealarm trace他
會發現他不停的對隨機網段送udp封包
並每掃五個ip就連一個固定的ip
有中獎的 把win.ini裡面run=後面清空病毒就不會自動執行
或是直接用dos開機也可以殺掉
不過分享不關一樣很快又會中標
等看防毒軟體公司怎麼說吧....
這是新病毒囉..
1 快把windows或C的共享目錄關掉
2 開機進入安全模式
3 找到windows下的scrvr.exe檔案殺了他
4.在找到c下的scrsin.dat、scrsout.dat以及Tmp.ini殺了他
5.開啟win.ini,把run後面的字串拿掉(c:\tmp.ini)
就可以了