應對紅色程式碼的六個實用方法 (轉)

應對紅色程式碼的六個實用方法 (轉)[@more@]應對紅色程式碼的六個實用方法

[ 作者: 中國報   新增時間: 2001-9-1 11:50:34 ]


近期在界鬧得最沸沸揚揚的莫過於紅色程式碼了。這裡我們對其解決方法提供如下的建議：

方法一 由於2000下，IIS是的預設，但是對於絕大多數的個人以及而言，它毫無用處，並且很多，如果沒有必要，最好解除安裝。
方法二 已經提供了一個工具叫做“Code Red II Cleaner”來消除這種。您可以在下列地址此工具：?ReleaseID=31878
方法三 手工殺除CodeRedII蠕蟲：
1. 停止IIS服務，以防止蠕蟲的進一步。

2. 開啟工作管理員，選擇“程式”。檢查是否程式中有兩個“exploer.exe”，如果您找到兩個“exploer.exe”，說明已經在您的機器上執行了，您應當立刻殺掉木馬；否則，說明您還沒有木馬程式，您可以轉到第四步。

3. 在選單中選擇“檢視|選定列|執行緒計數”，按確定。這時您會發現顯示框中增加了新的一列“執行緒數”。檢查兩個“exploer.exe”, 顯示只有一個執行緒的“exploer.exe”就是木馬程式，您應當立刻結束這個程式。

4. 您需要刪除C:exploer.exe和D:exploer.exe。注意：這兩個程式都設定了隱藏和只讀屬性。您需要設定的“檢視|選項|隱藏”為“顯示所有檔案”，才能看到它們。

5. 您需要刪除.exe. 它們在IIS的scripts和MSADC目錄下。

6. 修復蠕蟲建立的登錄檔項（如果您發現木馬已經在執行的話）：首先登錄檔，然後使用regedit,找到下列表項： HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices W3SVCParametersVirtual Roots，將“/C”和“/D”項刪除。將“/scripts”和“/MSADC”項中“217”改成“201”，HKEY_LOCAL_MACHINESoftware MicrosoftCurrentVersionWinLogonCDisable，蠕蟲已經將其變為0FFFFFF9Dh，您應當將這一項的值改變為0。

7. 安裝或者採取其他措施來保護您不再繼續受到蠕蟲的威脅。

8. 重新啟動系統，以消除中的蠕蟲。

方法四 採用先進的防對紅色程式碼進行防治，國產防病毒產品，如、KV3000、Kill等對紅色程式碼病毒均有良好的查殺能力。
方法五 利用中科網威偵測系統（IDS）對網路異常行為進行實時，由於紅色程式碼原理還是利用了系統漏洞從而進行擴散傳播，即使是安裝了木馬，也是在對系統漏洞攻擊之後，得到才能植入程式，所以如果IDS發現了針對系統漏洞的攻擊行為，及時報警並且阻斷行為，在效果上也達到了防治紅色程式碼病毒的目的。
方法六 安裝型，在防火牆一級對這種危險的請求進行過濾，使防火牆內部系統的伺服器更。