我是用ASUS的 EEE TOP
不知道何時開始
所有MICROSOFT相關網站都打不開
其他網站都沒問題
因為需要下載windows installer
但是連最基本的www.microsoft.com都打不開
程式集裡面的windows update也打不開網頁@@ http://windowsupdate.microsoft.com/
WHY oh WHY@@?????
http://www.wretch.cc/blog/kt7695/14776712
無法連上微軟網站及無法自動更新 Win32/Conficker.AA 蠕蟲
之前遇到一個很棘手的問題 微軟網站及自動更新無法更新
會發現的原因 是因為區網上的其他主機(XP PRO sp3) 裝卡巴或nod32 顯示被攻擊
攻擊的IP指向這台看似正常的主機 (WIN2000 SERVER sp4)
這台主機原本連一些網站 都很正常 如GOOGLE YAHOO等等
但是只要連到 微軟 就無法顯示 自動更新也是無法更新
用了幾套掃毒軟體 都掃不到病毒!!!!!
原本以為是DNS被修改 但查看了 C:\WINDOWS\system32\drivers\etc 的HOSTS檔 並沒有發現有更改
後來朝著被攻擊端的顯示
卡巴顯示445 PORT攻擊 Intrusion.Win.NETAPI.buffer-overflow.exploit
NOD32顯示 Win32/Conficker.AA 蠕蟲 的一個變種
GOOGLE後就找到相關資料
要先下載 微軟更新檔: 2004/4/14: 微軟發佈 MS04-011 安全修補。
載點: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
各種對應版本 小弟XP、WIN2000 2種系統都有中這種毒 XD 都確定可以用
但光安裝這個修正檔是沒有用的!! 還要把已經中毒的檔案掃出來!!
載點: http://www.bitdefender.com/site/Downloads/downloadFile/1583/FreeRemovalTool
記得執行前先切斷網路
解壓縮後 執行 Anti-Downadup-graphics 按 start 掃瞄 有掃到解毒後重開
這樣就可以上網更新囉
///////////////////////////////////////////////////////////////////////////////////////////////////
Conficker 蠕蟲可能源自中國
ZDNET新聞專區:Dong Ngo 2009.03.30 13:27:03
業界對於Conficker 蠕蟲的動向十分關注,不過這裡有個25萬元獎金的問題:這隻病毒源自何處?
微軟是在上個月宣布若有人能提供消息而抓到本蠕蟲作者,則會頒發25萬美元獎金給檢舉人。而一家越南防毒廠商BKIS(該公司販售有BKAV防毒軟體)週一則宣布,該病毒極可能源自中國。先前市場消息是認為該病毒應該源自俄羅斯或歐洲。
該公司的證據是分析病毒的程式碼,因為他們發現Conficker的程式碼十分類似先前曾經在2001年肆虐過的Nimda電子郵件病毒。當時BKIS便依據公司內部的資料判定Nimda是「made in China」的中國貨。
在此要提醒讀者的是Nimda的出處從來沒被證實過,雖然Nimda裡面的確有註解顯示可能源自中國,但證據不夠充分。
但即使BKIS的說法正確,目前對於追到幕後藏鏡人也沒什麼幫助,頂多只是縮小抵擋該病毒復出的範圍而已。
Conficker蠕蟲專門利用微軟這個安全漏洞,製作十分巧妙。該漏洞會影響所有32位元與64位元的Windows作業系統,即使安裝了最新服務包也無法倖免於難。用戶不需連上網際網路區域網路或 USB拇指碟就會遭感染。一旦感染後,它會停止電腦的安全服務以及Windows更新服務,並停止所有企圖移除它的工具。另外,該病毒還允許作者來遠端安裝其他惡意程式碼到受害者的電腦中。
之後,這隻病毒還可從亂數產生的網域來自行更新。到了4月1日,該蠕蟲每天產生的網域一天可高達5萬個,病毒作者只要使用其中任何一個就可放上更新檔。這使得有關單位根本無法追查更新檔的來源。
微軟跟聯手作戰的Conficker Cabal目前僅能掌握其中的13%網域,情況並非很樂觀。
BKIS執行長Quang Tu Nguyen表示,Conficker下一波發作時機不見得是目前廣為預測的4月1日,而是任何一天都有可能,不過該公司相信該蠕蟲的確有可能在4月1日進行更新。
不過不幸中的大幸是只有已經被感染Conficker變種的電腦/且有連上網際網路的會被更新,目前全球預估受影響的電腦高達1000萬台。
若要判斷自己的電腦是否有被Conficker感染十分容易,BKIS提供的方法是:若你能連上微軟的網站,或者進入資安廠商的網站,比如賽門鐵克、McAfee、趨勢科技、Sophos或Panda等,且可成功執行Windows Update,你的電腦就沒被感染。
//////////////////////////////////////////////////////////////////////////////////////////////
微軟發佈最新工具移除Conficker蠕蟲
自本月初率先報導Downadup/Conficker蠕蟲開始感染網路主機後,該蠕蟲的危害日益為烈,微軟於今日發佈最新版本的惡意軟體移除工具(MSRT),便針對Conficker蠕蟲而來,可為已經感染蠕蟲的網路主機移除Conficker。
過去的幾個星期中,微軟的緊急應變中心追蹤到 Win32/Conficker 的變種蠕蟲產生並且開始影響相當數量的使用者,我們定名為 Worm:Win32/Conficker.B。
這隻新的變種蠕蟲除了原先會對還沒有完成安裝重大安全性更新:MS08-067 的用戶造成影響外,它同時利用其他多種方式進行攻擊行為;
譬如會自行破解使用薄弱密碼的網路分享(如1111),然後將惡意程式複製到網路分享資料匣再感染其他使用者,同時間發現這隻新的變種蠕蟲也嘗試透過可攜式儲存設備(如USB)擴大感染範圍,並影響已經完成更新 MS08-067 的用戶。
這隻惡意程式透過多層次的偽裝與設計,企圖妨礙現行安全產品(如防毒軟體)的偵測與分析;而這樣的設計造成也的確造成,在清除 Worm:Win32/Conficker.B時相當的困難且不易徹底清除。
當 Worm:Win32/Conficker.B 發作時,它會置換掉以下機碼中的存取權限, HKLMSYSTEMCurrentControlSetServices,同時間修改本機的存取控制清單 (Access Control List),只允許本機帳號可以存取,增加管理者遠端進行協助清除的困難度,便於後續其他惡意行為的進行,而針對這些伴隨蠕蟲攻擊產生的檔案,該蠕蟲會自動進行鎖定用來躲避任何可能性的存取,偵測分析甚至防毒軟體的清除行為。
在過去的幾個星期中,我們也同時間接獲相當數量從世界各地而來,不管是因為還沒有完整且落實的安裝 MS08-067,或是大量的使用檔案/網路共享而遭到感染的支援申請。
因此為了協助廣大使用者更有效的徹底清Conficker;微軟特別在本月份發佈的 MSRT 惡意軟體移除工具(Microsoft Windows Malicious Software Removal Tool)加入了針對已知該蠕蟲與其變種的清除方式,來協助始使用者進行全面性徹底的清除。
建議採取以下的修正步驟完整清除 Win32/Conficker 的感染
步驟一: 務必完成重大安全更新 MS08-067 的安裝;
步驟二: 緊接著修改所有電腦上共享資料匣的密碼(請注意使用符合密碼複雜性原則,如採用數字文字混雜的密碼,像是A1H6,以避免過於簡單的密碼遭蠕蟲破解);
步驟三: 最後請執行下載 MSRT 惡意軟體移除工具 來進行徹底的清除工作。
由於在某些案例中,我們發現 Win32/Conficker 會阻斷Windows Update的網路存取,因此建議管理/使用者可以手動下載,並且將下載後的工具放置於限制寫入的儲存空間,再分享給其他電腦進行後續的清除動作。
在 KB 891716 中,微軟提供了如何在企業內部有效利用MSRT清除以及完整的預防措施。詳細資訊請參閱以下連結:
* The Microsoft Windows Malicious Software Removal Tool helps remove specific, prevalent malicious software from computers that are running Windows Vista, Windows Server 2003, Windows XP, or Windows 2000
http://support.microsoft.com/kb/890830
* Deployment of the Microsoft Windows Malicious Software Removal Tool in an enterprise environment:
http://support.microsoft.com/kb/891716
http://support.microsoft.com/?kbid=891716#4
內文搜尋
從 APP 打開
X