微軟更新也都上了, 防毒軟體卻還是一直跳出 conficker 的警告, 一個

區網裡如果電腦少還好, 上百台整個就暈倒了 ~~ 以下就跟各位簡單分

享一下怎麼找出區網裡還有那些漏網之魚 ~~

首先在Linux的系統中安裝 nmap,

安裝方式可以用 yum , rpm , tarball 的方式 ~~

nmap 下載頁面 http://nmap.org/download.html

1> yum
#yum install nmap

2> source rpm 我是用這一個方式 ~~
# rpm -ivh nmap-5.00-1.src.rpm
# cd /usr/src/redhat/SPEC
# rpmbuild -bb nmap-5.00-1.spec
# cd /usr/src/redhat/RPMS/i386/
# rpm Uvh ncat-5.00-1.i386.rpm nmap-5.00-1.i386.rpm nmap-debuginfo-5.00-1.i386.rpm
這樣就安裝好了 ~~

3> tarball 就請到nmap官網看囉 ~~

nmap 安裝好以後呢, 還要下載一個偵測conficker的script ~~
為 smb-check-vulns, 下載頁面如下

http://nmap.org/nsedoc/scripts/smb-check-vulns.html

下載下來後呢 ~~ 就可以開始偵測囉 ~~ 指令如下 :

#nmap -PN -T4 -p 139,445 -n -v –script=smb-check-vulns –script-args=unsafe=1 192.168.0.0/24

192.168.0.0/24 是你所在的網段喔 ~~ 就可以看到如以下的畫面

這樣就開始掃瞄囉 ~~掃瞄完以後呢 ~~ 就開始看紀錄有那些可疑的 ~~

如下 :

以上這圖, 在 Host 後面的 IP 就是可能中毒的機器 ~

紅色框框裡有提到可能是 Conficker.C or 更低版本的 Conficker 蠕蟲 ~

這樣就可以針對這台機器進行的微軟的更新及掃毒的動作 ~~

掃過後, 整個區域網路裡的電腦就沒有再出現過 conficker 的警告了 ~

AVG近來推出了免費的防毒軟體 ~~ 含有中文介面, 且整體效能也還不賴 ~~

以下就來簡單分享一下囉 ~~

官方下載網址 : http://www.avgtaiwan.com/free/

點選 "立即擁有"

前兩個是免費的, 兩個差在有沒有防毒跟防間諜軟體 ~~

下載好後就可以開始安裝啦 ~~

簡單的聲明 ~~ (只可以個人家庭使用喔 !!)

下一步, 會自動產出授權號碼

下一步就會安裝好啦 ~ 安裝好後會自動更新, 更新完成就可以看到

以下的畫面囉 ~~ 這樣就表示安裝好了 ~~

hey, is this really you ?? http://friend.space-photos.net/image.php?…. 之類的 ~~

點開後, MSN 就中毒了 ~~ 它會自動下載及執行一個 livemessenger.com 的檔

案 ~~ 讓你的 MSN 一直跳出視窗, 傳出上面的內容給你所有的好友 ~~

還自動關掉該視窗 ~

以下簡單分享一下解決的方式 !

以上是 MSN 訊息截圖 ~~

首先先用 "工作管理員" 把 livemessenger.com 結束處理程序 ~~

Ctrl + Alt + Del -> 工作管理員 -> 處理程序 -> 找到 livemessenger.com ->

右鍵 -> 結束處理程序

又因為它會修改 windows 登錄檔, 讓你電腦重開自動執行 livemessenger.com

所以我們要再修改windows 登錄檔

開始 -> 執行 -> regedit

找到如上圖所示的選項, 點選 -> 右鍵 -> 刪除 即可

再來就是把livemessenger.com 刪掉, 這個檔會在 windows 安裝的目錄裡

且是隱藏檔, (如 win2000 : c:\winnt , winxp : c:\windows)

可以用搜尋的方式找到這個檔案, 刪除它, 就可以囉 ~~

重新開機, 一切就迎刃而解了 ~~