应对红色代码的六个实用方法

原创 2001年09月27日 16:40:00
应对红色代码的六个实用方法

[ 作者: 中国计算机报   添加时间: 2001-9-1 11:50:34 ]


近期在网络界闹得最沸沸扬扬的莫过于红色代码了。这里我们对其解决方法提供如下的建议:

方法一 由于Windows2000下,IIS是系统的默认安装,但是对于绝大多数的个人用户以及服务器而言,它毫无用处,并且漏洞很多,如果没有必要,最好卸载。
方法二 微软已经提供了一个工具叫做“Code Red II Cleaner”来消除这种蠕虫。您可以在下列地址下载此工具:http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31878
方法三 手工杀除CodeRedII蠕虫:
1. 停止IIS服务,以防止蠕虫的进一步攻击。

2. 打开任务管理器,选择“进程”。检查是否进程中有两个“exploer.exe”,如果您找到两个“exploer.exe”,说明木马已经在您的机器上运行了,您应当立刻杀掉木马程序;否则,说明您还没有执行木马程序,您可以转到第四步。

3. 在菜单中选择“查看|选定列|线程计数”,按确定。这时您会发现显示框中增加了新的一列“线程数”。检查两个“exploer.exe”, 显示只有一个线程的“exploer.exe”就是木马程序,您应当立刻结束这个进程。

4. 您需要删除C:/exploer.exe和D:/exploer.exe。注意:这两个程序都设置了隐藏和只读属性。您需要设置资源管理器的“查看|选项|隐藏文件”为“显示所有文件”,才能看到它们。

5. 您需要删除root.exe. 它们在IIS的scripts和MSADC目录下。

6. 修复蠕虫创建的注册表项(如果您发现木马已经在运行的话):首先备份注册表,然后使用regedit,找到下列表项: HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/ W3SVC/Parameters/Virtual Roots,将“/C”和“/D”项删除。将“/scripts”和“/MSADC”项中“217”改成“201”,HKEY_LOCAL_MACHINE/Software/ Microsoft/Windows NT/CurrentVersion/WinLogon/SFCDisable,蠕虫已经将其变为0FFFFFF9Dh,您应当将这一项的值改变为0。

7. 安装补丁或者采取其他措施来保护您不再继续受到蠕虫的威胁。

8. 重新启动系统,以消除内存中的蠕虫。

方法四 采用先进的防病毒软件对红色代码进行防治,国产防病毒产品,如瑞星、KV3000、Kill等对红色代码病毒均有良好的查杀能力。
方法五 利用中科网威入侵侦测系统(IDS)对网络异常行为进行实时监控,由于红色代码原理还是利用了系统漏洞从而进行扩散传播,即使是安装了木马,也是在对系统漏洞攻击之后,得到权限才能植入后门程序,所以如果IDS发现了针对系统漏洞的攻击行为,及时报警并且阻断行为,在效果上也达到了防治红色代码病毒的目的。
方法六 安装代理型防火墙,在防火墙一级对这种危险的请求进行过滤,使防火墙内部系统的服务器更安全。

病毒名称:红色代码II(CodeRedII…

病毒名称:红色代码II(CodeRedII) 别名:CODERED.C, CODERED, HBC, W32/CodeRed.C, CodeRedIII, CodeRed III, Code Red ...
  • shantikai
  • shantikai
  • 2015年01月23日 20:59
  • 1226

Java:java.lang.Object常用方法

Java代码   /**  * @src  http://eric-619.iteye.com/blog/693185  * Object类的方法:  *   clone()  ...
  • HMYANG314
  • HMYANG314
  • 2014年10月07日 13:37
  • 566

rabbitmq问题解决方法汇总

rabbitmq问题解决方法汇总常见问题其他安装过程中出现的常见问题参见“RabbitMQ安装遇到的问题(转载)”,这里不重复说了。重点说一个集群配置中的一个问题:2台机器:192.168.31.12...
  • atlim
  • atlim
  • 2017年07月17日 17:30
  • 454

导入项目都idea中,正常启动,但是代码有红色的波浪线

今天把一个maven项目导入到idea中,项目能够正常的运行,但是代码有很多的红色波浪线,影响美观,而且在编写的时候报错了都不晓得。最后,搜了之后终于解决了。美滋滋。。。File —> setting...
  • xusheng_Mr
  • xusheng_Mr
  • 2017年09月14日 16:31
  • 702

数据中心虚拟化的六个不利因素及应对方法

 对数据中心不进行任何修改肯定是一件很有把握的事情。随着虚拟化成为新的和翻新的企业系统中的永久的成分,必须承认有一些需要谨慎的事情。我们提供了在计划实施虚拟化的时候需要考虑的警示红旗列表。虚拟化一台台...
  • binbin8765
  • binbin8765
  • 2008年11月27日 19:03
  • 2837

《区域经济研究实用方法》---GeoDa在空间数据分析中的应用

一、读入数据 file\open\Shapefile 文件名和文件名称都必须是英文字符 其中有个opentable的按钮可以显示表中数据 二、生成空间权重矩阵 有个create weight...
  • u011644858
  • u011644858
  • 2017年12月17日 14:21
  • 147

D3DCOLOR 与 D3DXCOLOR

Directx 9:    D3DCOLOR 和 D3DXCLOLOR结构是不同的,    D3DCOLOR是一个结构体,形如:struct D3DCOLOR{   float r,g,b;};   ...
  • chchxl
  • chchxl
  • 2010年11月22日 13:16
  • 551

《黑天鹅——如何应对不可预知的未来》 读书笔记

我们的世界充斥着大量的不确定性和无法预知的事件,黑天鹅现象告知我们通过观察或经验获得的知识具有严重的局限性和脆弱性,仅仅一次的完全不同的发现就足以颠覆根深于人们思想深处的结论。...
  • cywosp
  • cywosp
  • 2014年05月26日 17:19
  • 7947

红色代码病毒分析

CODE RED 利用 IIS WEB 服务器 .IDA 缓冲区溢出漏洞传播。 如果它感染了一个主机,将会在受影响机器上作如下活动:1、建立起初始蠕虫环境2、建立起100个蠕虫线程3、前99个线程会传...
  • ghj1976
  • ghj1976
  • 2001年08月07日 14:14
  • 1809

工业4.0的来临,你如何应对!

工业4.0的时代的到来,使得传统的教育被颠覆,传统学校的职能不复存在;在这样一个新时代,“大数据、云课堂、云教育、云技术、翻转课堂、STEAM课程、MOOC、微课……”种种新名词分分钟扑面而来,让我们...
  • u011458469
  • u011458469
  • 2015年12月07日 09:49
  • 371
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:应对红色代码的六个实用方法
举报原因:
原因补充:

(最多只允许输入30个字)