红虫病毒的检查以及系统恢复方法(1)

　　
　　 红色蠕虫病毒(Code Red Worm，以下简称病毒)及其变种是目前世界上流行最为广泛的计算机病毒之一。该类病毒通过Microsoft公司的IIS(Internet Information Service)的一个漏洞行传播和攻击。
　　
　　 被感染的联网计算机资源将可被任何用户不受限制地访问，通过网络扫描发现并攻击其它存在同样漏洞的计算机系统，同时向网络发出大量垃圾数据报文可导致网络不畅甚至瘫痪。病毒在特定时间向美国白宫发送大量数据，造成不必要的流量费用。
　　
　　 该类病毒可以发现并入侵安装有IIS 4.0或者IIS 5.0的 Microsoft Windows NT 4.0 和Windows 2000 任一版本的计算机系统。如果您使用了上述任一系统，并安装了IIS 4.0或 IIIS 5.0组件，请采取以下措施确认您的计算机系统是否已被感染，并采取相应的预防和处理措施。检查是否已经安装IIS组件的方法是：用鼠标依次点击 开始->设置->控制面板->添加/删除程序->添加/删除Windows组件 ，检查“Internet 信息服务(IIS)”选项前是否打勾，若有已经安装了IIS组件。
　　
　　 第一步：您需确认是否已经感染该病毒
　　 检查1：
　　 检查是否存在如下文件：
　　 C:explorer.exe
　　 C:inetpubscriptsroot.exe
　　 C:progra~1common~1systemMSADCroot.exe
　　 其中“C:”用安装操作系统的相应盘符代替
　　 若上述文件之一存在，则该系统已被病毒感染。
　　 检查2：
　　 在 开始->程序->附件 中点击“Windows资源管理器”后按“F3”键。
　　 在“包含文字”中输入“default..ida”，在“搜索范围”中选择：
　　 您安装系统所在盘->winnt->system32->logfiles->w3svc1
　　 若您曾经在 开始->程序->管理工具->InterNet服务管理器 中更改过www服务的日志文件存?
　　 位置，请相应地用更改后的位置替代“搜索范围”。
　　
　　 用“记事本”或“写字板”打开查找到的文件，选择“文件”->“查找”，输入“default..ida”如果文件中包含类似于 “GET
　　 /default.ida?{之后有224个相同的字母}%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%uu78
　　 01%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u00788%u
　　 0000%u00” 的字符串，则您的机器已经到受病毒攻击。
　　 注：若您已经安装了补丁但发现仍然有上述字符串出现，则表示有其它受感染的主机正试图入侵您的系统，但它们不会成功，您可放心使用。

|下一页||尾　页|