解决红色代码病毒的现实威胁统一教学网

你的位置：首页 > 安全防御 > 病毒防治 > 解决红色代码病毒的现实威胁

	安全防御
	黑客技法黑客工具系统漏洞病毒防治综合安全安全防御

解决红色代码病毒的现实威胁

日期：2001-8-20 0:03:00
出处：www.tongyi.net
作者：-

摘要：红色代码（Code Red）蠕虫病毒及其多种变体，如红色代码（Code Red）II蠕虫病毒，对Internet用户造成了持续不断的严重威胁。我们必须立即采取行动以消除这种威胁。如果您还没有采取任何行动以保护系统的安全，请立即安装这个极其重要的安全补丁。

　　您应该采取的行动

1、确定您的系统是否易受攻击。
2、应用补丁。
3、断定您的系统是否已感染了红色代码I（Code Red I）或红色代码 II（Code Red II）病毒。
4、如果感染了病毒，请立即清除它。
5、在干净的计算机上应用补丁。

1、断定您的系统是否易受攻击。
　　每一个使用Windows NT、Windows 2000系统和Internet信息服务（IIS）Web服务器的企业或个人都可能受到攻击。许多应用程序都会使系统自动安装IIS。

为了断定您正在运行的IIS版本是否容易受到攻击
1、按下Ctrl-Alt-Del并选择“任务管理器”。
2、在任务管理器中，选择“进程”选项卡。
3、查看“映像名”列，如果您在这列中看见了Inetinfo.exe，说明您正在运行IIS。

　　说明：如果您使用的是Windows 95、Windows 98、Windows Me、Windows XP RC1 或更新版本，或者Windows .NET Server build 3505 或更新版本，您不需要采取任何措施。

　　2、应用补丁

　　为了避免您的系统再次感染病毒，请按照操作说明安装补丁。

　　3、断定您的系统是否已被感染。

　　如果您的服务器已经被原始的红色代码I（Code Red I）病毒感染。您的主页会被病毒篡改并带有以下信息：“Hacked by Chinese”。
　　如果您的服务器已经被更新的红色代码 II（Code Red II）病毒感染，您会在硬盘驱动器上发现这样一个文件“C:/Inetpub/scripts/root.exe”。（如果您有“c:”以外的其他硬盘驱动器，您还应该检查所有其他驱动器。）

　　4、如果您的计算机已经感染了病毒，按以下方法清除病毒

　　如果您确信您的计算机虽然已经感染了病毒，但没有对系统造成任何损害，请安装和运行红色代码II（Code Red II）病毒清除工具。
　　如果您担心您的系统已经被损害了，请重新安装软件和数据。　　　　　　　　http://www.cert.org/tech_tips/root_compromise.html上的信息提供了关于如何恢复受损害系统的详细指导。

　　安装防范红色代码蠕虫病毒的补丁

　　如果您的计算机运行IIS 4 或IIS 5并且还没有安装补丁程序，本文档介绍了保护您的计算机所需的快速、容易的三个步骤。为了执行安装过程，您必须用计算机系统管理员帐户或者一个有管理员权限的帐户登录到计算机上。

　　为了断定您的计算机运行的IIS版本是否容易受到攻击，

1.按下Ctrl-Alt-Del 并选择“任务管理器”。
2.在出现“任务管理器”窗口的时候，选择“进程”选项卡。
3.查看窗口中的“映像名”列。如果您在这列中看见了Inetinfo.exe，说明您正在运行IIS。

　　如果您发现您正在运行IIS 4.0或5.0，请执行以下操作：

步骤1.下载补丁

1.1 在硬盘的任意位置创建一个文件夹，然后将其命名为“Microsoft-patches”，您将使用这个文件夹存放本补丁和今后的补丁。

1.2 Windows 2000和Windows NT有各自单独的补丁。首先选择适用的补丁，然后将其保存在步骤1.1创建的文件夹中。

Windows NT 4.0：http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833
Windows 2000 Professional、Server和Advanced Server：http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800

步骤2.安装补丁

2.1 进入您在步骤1.1中创建的“Microsoft-patches”文件夹

2.2 查找补丁：
对Windows NT，补丁程序文件名为：Q300972i.exe
对Windows 2000，文件名为：q300972_w2k_sp3_x86_en.exe

2.3 双击补丁程序

2.4 在程序运行完成后，您会看见一个小的弹出对话框，告诉您系统已经被更新了。

步骤3.重新启动您的系统以清除内存中的蠕虫病毒

通过重新启动电脑，您不仅可以激活补丁程序，而且可以彻底清除以前感染的蠕虫病毒。

与补丁、补丁安装、以及补丁所针对的系统弱点有关的其他信息可从以下地址获得： http://www.microsoft.com/technet/security/bulletin/MS01-033.asp

如果您担心蠕虫病毒已经对您的系统造成了损害，您可以按照以下Web页介绍的恢复步骤恢复您的系统：http://www.cert.org/tech_tips/root_compromise.html

补丁程序只能安装在已安装了最新Service Packs的Windows 2000和Window NT 4.0系统中。如果您的系统没有安装必需的Service Packs，在安装补丁的过程中会出现一条错误信息，告诉您补丁程序不能安装在您的系统上。要下载免费的Windows 2000 Service Pack 2，请访问http://www.microsoft.com/windows2000/downloads/servicepacks/sp2/default.asp 。要下载免费的Window NT 4.0 Service Pack 6a、请访问 http://www.microsoft.com/ntserver/nts/downloads/recommended/SP6/allSP6.asp。

　　如果在安装补丁的过程中遇到了问题，您可以从 Microsoft 产品支持服务得到技术支持。与安全补丁有关的支持服务是免费的。

打印本文 |

推荐朋友 |

收藏文章 |

关闭窗口