前不久我们网站四台win2000服务器全部中了红色代码II号病毒,现将清理过程书写如下,望大家注意免受其害。
首先如果你的机器开着IIS并没有安win2000第三个补丁的话你将非常有可能感染了红色代码病毒,这里你的机器中C:\和D:\根目录都会有一个explorer.exe文件(注:必须通过文件夹选项改成显示所有文件)这个文件是删不掉的,但可以改名,建议到www.microsoft.com/china下载微软刚刚出的红色代码清除软件,运行后重起就可以杀去病毒,改掉explorer.exe的名子后,还要删掉wwwroot目录中的script目录中的root.exe文件,这个木马的后门文件,另外你可以通过任务管理器看一下任务里有没有EXPLOERE进程,注意这个进程的字母都是大写,杀死它,在program目录里的comm目录的system里的madc目录中还有一个root.exe文件,删掉它,重起后可清除病毒,但千万别忘了打了微软的三个补丁包,可以下载补丁二(补丁二包括补丁一)和补丁三(它非常小)
如果你的机器不是服务器或不常用IIS的话建议关掉IIS!!!这是微软留给黑客的后门!!!