コードレッド (Code Red) 逝ってヨシ
スレ4
タスクマネージャのプロセスにInetinfo.exe
が存在してたらIISが稼働中です。
また、
c:\explorer.exe
d:\explorer.exe
c:\inetpub\scripts\root.exe
c:\Program Files\Common Files\System\MSADC\root.exe
が存在、あるいは、
SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\VirtualRoots\Scripts
SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\VirtualRoots\msadc
SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\VirtualRoots\c
SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\VirtualRoots\d
のレジストリキーが存在していれば感染してます。
タスクマネージャのプロセスにInetinfo.exe
が存在してたらIISが稼働中です。
また、
c:\explorer.exe
d:\explorer.exe
c:\inetpub\scripts\root.exe
c:\Program Files\Common Files\System\MSADC\root.exe
が存在、あるいは、
SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\VirtualRoots\Scripts
SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\VirtualRoots\msadc
SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\VirtualRoots\c
SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\VirtualRoots\d
のレジストリキーが存在していれば感染してます。
|
|
|
スレ5
なんらかの事情がありパッチを当てられない場合には
http://www.microsoft.com/japan/technet/security/codeptch.asp#counterofothers
に従い、
.idq、.idaのidq.dlへのアプリケーションマッピングの削除を行いましょう
個人ユーザーで Windows NT/2000 を使っている人も、念のため次の
確認をしましょう
・Ctrl-Alt-Del を押して「タスク マネージャ」を起動
・「プロセス」タブを押す
・Inetinfo.exe プロセスを探す
Inetinfo.exe があった人は、インデックスサービスの使用有無に
*かかわらず* 以下の確認をしましょう
なんらかの事情がありパッチを当てられない場合には
http://www.microsoft.com/japan/technet/security/codeptch.asp#counterofothers
に従い、
.idq、.idaのidq.dlへのアプリケーションマッピングの削除を行いましょう
個人ユーザーで Windows NT/2000 を使っている人も、念のため次の
確認をしましょう
・Ctrl-Alt-Del を押して「タスク マネージャ」を起動
・「プロセス」タブを押す
・Inetinfo.exe プロセスを探す
Inetinfo.exe があった人は、インデックスサービスの使用有無に
*かかわらず* 以下の確認をしましょう