| 

回主頁
  下載檔案


 
電腦工具箱 詳細資料

主題「Download.Ject (下載傑克)」Scob木馬
主題內容

2004年6月份電腦安全專家發佈了最新的木馬病毒:「Download.Ject (下載傑克)」Scob,凡是可以使用I.E.瀏覽器,一旦瀏覽了暗藏Scob木馬病毒的網站,這病毒便會潛入電腦系統內,然後記錄所有曾鍵入的銀行密碼、電子郵件密碼及個人重要資料等,再洩露到黑客手上。

防止此Scob木馬病毒,需從兩方面著手:伺服器及用戶電腦。

伺服器端(II S):網頁伺服器一旦受到此Scob木馬病毒感染,便會在網頁內植入惡意程式碼,繼而感染其他瀏覽的客戶端電腦。首先檢查可疑檔案:到「控制台」-->「Internet Information Services」,點選左邊的網站下任何項目,右按滑鼠鍵,選「內容」。進入後再檢查「啟用文件頁尾」一項,有否可疑檔案。如果在「%Systemroot%\System32」資料夾內有Agent.exe、Ftpcmd.txt,「%Systemroot%\System32\inetsrv」資料夾內有iis72f.dll、iis72c.dll、iis736.dll、iis733.dll、iis722.dll、iis71f.dll、iis729.dll、iis726.dll、iis74a.dll、iis746.dll等可疑檔案 (6月22日,據微軟於2004年7月5日發表)。如果發現存在,請馬上更新最新的修正檔,包括ADOB.Stream ActiveX (KB870669)。然後刪除下列檔案:
%windir%\System32\Adv.vbs
%windir%\System32\Ftpcmd.txt
%windir%\System32\Agent.exe
%windir%\System32\Ads.vbs
%windir%\System32\Inetsrv\lis<3個隨機數字>.dll
及刪除可疑的文件檔案。

(%System%表示 Windows系統資料夾路徑:
C:\Windows\System [Windows 98 / ME]
C:\Winnt\System32 [Windows NT / 2000]
C:\Windows\System32 [Windows XP] )

微軟官方檢查電腦Scob木馬網站:
http://www.microsoft.com/security/incident/Download_Ject.mspx

用戶端預防Scob木馬的方法:Scob木馬主要經過I.E.瀏覽器感染到客戶端電腦,使用別的瀏覽器如Opera可避免感染。

首先檢查Scob木馬病毒 (搜尋有否 kk32.dll 及 surf.dat 這兩個檔案) :
1. 到prompt command (DOS 模式), 鍵入指令 「dir /a /s /b %systemdrive%\kk32.dll 」
2. 然後再鍵入指令 「dir /a /s /b %systemdrive%\surf.dat 」
3. 如果存在,請馬上刪除這些可疑檔案。

然後更新 "抑制ADOBE.Stream" 的修正檔 (KB870669)或使用Windows Update。
下載網址 :
預防ADOBE.Stream修正檔繁體中文版本 (適用於Windows 2000, Windows NT, Windows Server 2003, Windows XP)(可在左邊下載此修正檔)
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=4d056748-c538-46f6-b7c8-2fbfd0d237e3

 
推荐度:1 (0: 未評級;3:極度推荐)

上次更新日期2006-02-22

 

 

=============================================================
警告:

使用「電腦工具箱」本網站 閣下必須承擔風險!本網站本著非牟利的精神,為 閣下提供免費訊息及技術資料,完全純屬參考性質,但不完全保證資訊及免費軟體的正確性及可靠性,故此本網站不會對 閣下因為使用本網站後而帶來任何損失,而負上任何責任。本站強烈建議在按照本網站的技術指引或使用免費軟體前,務請為電腦作妥善備份及確保可回復狀態。



 | 
Copyright © 版權所有 All Rights Reserved.  版權聲明刊登廣告業務合作 View My Stats