我也趕流行，中了CODERED紅色密碼

[iget]

如果你的情況如下，那就得趕快去檢查看看了

情況：已裝了BlackICE等防火牆軟體，但無時無刻都有人造訪HTTP Port

解決：下載解藥（Win2000環境使用）
http://www.trend.com.tw/System/Downl...s/FIXCODEC.EXE

在執行fixcodec.exe後，即會出現"press any key to continue...."，請按任何鍵，即會秀出是否有感染codered.a or .b or .c，如果有感染，會出現以下畫面



接著到系統管理工具服務下，把world wide web publish service，由自動改為手動


接著重新啟動電腦

接著更新微軟IIS的更新檔，分成２０００及ｎｔ
IIS5(OS with Win2000)：http://www.microsoft.com/windows2000...6redirect%3Dno

IIS4(OS with NT4)：http://www.microsoft.com/ntserver/nt...6redirect%3Dno

再把world wide web publish service，由手動改為自動

再重新開機

[阿 土]

最近災情慘重

請多使用防毒軟體的 "自動更新" , 早晚檢查個 2 次

趕緊更新病毒碼以免中毒

[joe.oo]

這幾天每秒鐘都有中標的機器在網路上虎視眈眈,
防火牆一直叫個不停,煩死了, 乾脆把它關了.


有心架 Web Server 的人, 即使中標, 也已經修補差不多了.
因為他們有費心在做維護.
但是, 為什麼還這麼多中標的機器在網路上嘗試散播.
本想造訪這些網站, 告訴對方中標的消息, 要趕快清毒,
但是, 我發現一點, 這些裝有 IIS 的機器, 幾乎都是 :


正在建設中
您想要連接的站台目前沒有預設頁。可能正在進行升級。

--------------------------------------------------------------------------------

請稍後再試此站台。假若問題仍然存在，請與 Web 站台管理員聯絡。



所以, 是不是這些主人, 早就己經忘了曾經安裝過 IIS , 也從來沒用過,
或者壓根不知道電腦灌了什麼東西, 只知道安裝要全選, 一項都不能放過.

[iget]

>>防火牆一直叫個不停,煩死了, 乾脆把它關了

這招真的不錯，眼不見為淨

[joe.oo]

引用:

最初由 iget
>>防火牆一直叫個不停,煩死了, 乾脆把它關了

這招真的不錯，眼不見為淨

對呀, 反正我用 Apache , 它能奈我何.

[tsungchi]

這樣算有ㄇ?

[Ares]

應該是沒有,codered not found in memory.....

[kulo]

通常ISP都會察覺發送封包不正常會通知使用者
因為ISP也不想看著你一天到晚佔著頻寬不放
而且ISP會被誤會是駭客
所以都會通知使用者快去修補
之前CODE RED 第一代GIGA就打電話給偶說
你ㄉ電腦有不尋常的封包發送~叫我去檢查
雖然第一代解決ㄌ~~第二代免疫ㄌ
真怕又來個地三代...第四代....沒完沒了
我討厭大陸人這種行為~~~~~~~~~

[milwater]

引用:

最初由 tsungchi
這樣算有ㄇ?

我的情況與你一樣, 沒裝修補程式之前, IIS頻關閉, 用這程式也沒在記憶體內發現病毒. 但在加上修補程式之後, 一切運行恢復正常..
所以, 還是裝吧~