【早く】 Blasterスレ Part3 【対策しろ】
373 :名無しさん@お腹いっぱい。:
みなさん、Gaobot 注意報でし…
【名称】 W32/Gaobot.worm.y [McAfee], WORM_AGOBOT.P [Trend]
【概要】 GaobotはTCP 135番ポートを通じてMS03-026の脆弱性を、またTCP 445番
ポートを通じてMS03-001の脆弱性を悪用しようとする。また、バックドアプログラムの
ダウンロード待ち受け用にTCP 22226番ポートも利用する。
【ファイル名】 (注 Svchosl.exe でsvchost.exeではない)
%System%\Svchosl.exe
%System%\Winhl32.exe
【レジストリ修復】Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリ
の値を削除してください。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
値 : Config Loader = "svchosl.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
値 : Config Loader = "svchosl.exe"
コンピュータを再起動した後、最新のウイルス対策プログラムを利用してウイルス検索を行い
「WORM_AGOBOT.P」で検出したファイルをすべて「削除」してください。
【名称】 W32/Gaobot.worm.y [McAfee], WORM_AGOBOT.P [Trend]
【概要】 GaobotはTCP 135番ポートを通じてMS03-026の脆弱性を、またTCP 445番
ポートを通じてMS03-001の脆弱性を悪用しようとする。また、バックドアプログラムの
ダウンロード待ち受け用にTCP 22226番ポートも利用する。
【ファイル名】 (注 Svchosl.exe でsvchost.exeではない)
%System%\Svchosl.exe
%System%\Winhl32.exe
【レジストリ修復】Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリ
の値を削除してください。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
値 : Config Loader = "svchosl.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
値 : Config Loader = "svchosl.exe"
コンピュータを再起動した後、最新のウイルス対策プログラムを利用してウイルス検索を行い
「WORM_AGOBOT.P」で検出したファイルをすべて「削除」してください。
|
|
|