Code Red病毒解决方案

马上安装补丁程序


摘要：Code Red Worm（红色代码病毒）及其变种（如Code Red II Worm，红色代码II病毒）已形成一种针对Internet用户的持续而严重的威胁。我们需要采取应急措施来抵御这种威胁。如果负责易受感染系统的管理人员尚未采取相应措施，那么，就必须安装重要的安全补丁程序。


您所需采取的行动


判断您的系统是否属于易感染的类型。

应用补丁程序。

判断您的系统是否已被Code Red I（红色代码I）或Code Red II（红色代码II）所感染。

如果您的计算机已被病毒感染，则将其清除。

应用补丁程序清除计算机所感染的病毒。

1. 判断您的系统是否属于易受感染的类型。


拥有Windows NT或Windows 2000操作系统及Internet Information Services（IIS）Web服务器软件的企业与个人都属于易受感染之列。IIS通常针对多种应用程序以自动方式进行安装。



判断您是否正在运行易受病毒感染的IIS版本


先按下组合键Ctrl-Alt-Del，然后选择Task Manager（任务管理器）。

在Task Manager（任务管理器）中，选取Processes（过程）选项卡。

查看Image Name（映射名称）列，若能发现Inetinfo.exe文件，则表明您正在运行IIS。


说明：如果您正在使用Windows 95、Windows 98、Windows Me、Windows XP RC1（及其后续版本）或Windows .NET Server build 3505（及其后续版本），则无需针对上述警报采取相关操作。


2. 应用补丁程序。


为防止您的系统再次遭受感染，请务必按操作说明安装补丁程序。


3. 判断您的系统是否已被感染。


如果您的系统已被Code Red I（红色代码I）蠕虫病毒原型感染，那么，您的主页将无法正常显示，而被代之以“Hacked by Chinese（已遭中国人入侵）”的提示信息。


如果您的服务器被更新的Code Red II（红色代码II）蠕虫病毒感染，那么，您将在硬盘上发现C:/Inetpub/scripts/root.exe文件。（如果您除了C:盘外还使用其它硬盘，则应对它们一并执行检测。）


4. 如果您的计算机已被病毒感染，则将其清除。


即便在系统已被感染的情况下，如果您能够就蠕虫病毒的存在确信无疑，则应安装并运行Code Red II Cleaner（红色代码II清除工具）。


如果您担心系统已遭到暴露，则应重新安装相关软件和数据。 http://www.cert.org/tech_tips/root_compromise.html页面提供了有关对已暴露系统进行恢复的详细操作指南。