作者 主題: 第二波 又中一個叫svhba的病毒 怎解...  (閱讀 24480 次)

0 會員 與 1 訪客 正在閱讀本文。

hankyang

  • 憂鬱的高中生
  • ***
  • 文章數: 175
  • 性別: 男
    • 檢視個人資料
這病毒非常惡質 不但站Cpu100%的資源 還試圖切掉網路 又改瀏覽器無法瀏覽
服務中也改了一大堆.....
請問又高手知道怎麼解嗎
PS.去趨勢 還有賽門鐵克看過了 找不到這隻的資訊 用google也只有大陸方面有相關資訊 可是沒解決辦法
甲:我不管啦!!為什麼他可以當版主...(泣)

乙:因為他命好.....感動了天!!所以可以當版主

hoyo

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 4046
  • 性別: 男
  • 有需要的時候,學習就不會分階段。
    • 檢視個人資料
    • 樂咖黑電腦學習網
第二波 又中一個叫svhba的病毒 怎解...
« 回覆 #1 於: 2006-10-13 11:09 »
我們公司技術長從大陸回來也帶回來一隻 webwork 的病毒,

不要懷疑, p 牌和 n 牌都無法解,其實不是解的問題,是根本就無法發現病毒,

檔案拿到我 AntiVir 的電腦一看,就發現病毒了.....  ( 要錢的還比較爛 = =" )

=================

提供下載測試,中毒本人不負責

http://www.17player.cn/webwork/webwork.cab
受人與魚,不如授人與漁
上海自來水來自海上;倫敦好奇人奇好敦倫

totolung

  • 活潑的大學生
  • ***
  • 文章數: 370
    • 檢視個人資料
第二波 又中一個叫svhba的病毒 怎解...
« 回覆 #2 於: 2006-10-13 11:46 »
經過測試 卡巴 可以 抓到

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8829
    • 檢視個人資料
    • http://www.24online.cjb.net
第二波 又中一個叫svhba的病毒 怎解...
« 回覆 #3 於: 2006-10-13 12:20 »
引述: "totolung"
經過測試 卡巴 可以 抓到
哭餓,我的卡車司機 5 抓不到....


---
立刻來去更新 ~.~
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

vantien

  • 憂鬱的高中生
  • ***
  • 文章數: 118
    • 檢視個人資料
第二波 又中一個叫svhba的病毒 怎解...
« 回覆 #4 於: 2006-10-13 14:36 »
卡巴6一下載就出現:
已偵測到: 廣告軟體 not-a-virus:AdWare.Win32.Agent.an 網址: http://www.17player.cn/webwork/webwork.cab/webwork.dll

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8829
    • 檢視個人資料
    • http://www.24online.cjb.net
第二波 又中一個叫svhba的病毒 怎解...
« 回覆 #5 於: 2006-10-13 15:06 »
引述: "vantien"
卡巴6一下載就出現:
已偵測到: 廣告軟體 not-a-virus:AdWare.Win32.Agent.an 網址: http://www.17player.cn/webwork/webwork.cab/webwork.dll


沒錢換啊 ~.~


---
今年年初才拼下去的三子
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5394
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
第二波 又中一個叫svhba的病毒 怎解...
« 回覆 #6 於: 2006-10-13 16:13 »
引述: "日京三子"
沒錢換啊 ~.~


這家公司的授權並不是用版本來分. 而是用時間來算. 只要你的授權時間還沒到期, 就可以使用新的版本.
如果不行, 找賣你 key 的人去開罵.

D2K8X8

  • 憂鬱的高中生
  • ***
  • 文章數: 163
    • 檢視個人資料
第二波 又中一個叫svhba的病毒 怎解...
« 回覆 #7 於: 2006-10-13 16:34 »
NAVCE 掃到為Adware.Borlan 已隔離

totolung

  • 活潑的大學生
  • ***
  • 文章數: 370
    • 檢視個人資料
第二波 又中一個叫svhba的病毒 怎解...
« 回覆 #8 於: 2006-10-13 17:02 »
引述: "twu2"
引述: "日京三子"
沒錢換啊 ~.~


這家公司的授權並不是用版本來分. 而是用時間來算. 只要你的授權時間還沒到期, 就可以使用新的版本.
如果不行, 找賣你 key 的人去開罵.




但是我用 5.0 的版本 也抓的到阿

另外 6.0 的企業版 好像11月 才會出來歐
賣我軟體的業務說的
在合約到期前
確定是可以 免費升級的

hankyang

  • 憂鬱的高中生
  • ***
  • 文章數: 175
  • 性別: 男
    • 檢視個人資料
第二波 又中一個叫svhba的病毒 怎解...
« 回覆 #9 於: 2006-10-13 17:44 »
最近病毒一大堆 又發現一隻 T開頭的 檔名是a.bat (應該是偽裝吧還隱藏哩)
有高手知道解決辦法嗎??
甲:我不管啦!!為什麼他可以當版主...(泣)

乙:因為他命好.....感動了天!!所以可以當版主

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17460
    • 檢視個人資料
    • http://www.study-area.org
第二波 又中一個叫svhba的病毒 怎解...
« 回覆 #10 於: 2006-10-13 18:04 »
唉. 改用 linux 如何?  ^_^

星無痕

  • 活潑的大學生
  • ***
  • 文章數: 387
    • 檢視個人資料
第二波 又中一個叫svhba的病毒 怎解...
« 回覆 #11 於: 2006-10-14 10:55 »
引述: "netman"
唉. 改用 linux 如何?  ^_^

因之前在聯x上linux時老師有提到
linux不是沒有病毒..只是比較少而已

請問
改用linux之後
中毒怎麼辦?
不是更慘嗎?
要問人懂的又不多

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17460
    • 檢視個人資料
    • http://www.study-area.org
第二波 又中一個叫svhba的病毒 怎解...
« 回覆 #12 於: 2006-10-14 12:37 »
你先搞懂用 root 操作系統跟用一般 user 操作系統,
在中毒時有甚麼差異?
然後我們再討論如何?

星無痕

  • 活潑的大學生
  • ***
  • 文章數: 387
    • 檢視個人資料
第二波 又中一個叫svhba的病毒 怎解...
« 回覆 #13 於: 2006-10-14 14:41 »
引述: "netman"
你先搞懂用 root 操作系統跟用一般 user 操作系統,
在中毒時有甚麼差異?
然後我們再討論如何?

請問此話怎解?
就是因為一知半解
才想尋問當使用linux中毒後
不是會更慘?市面上for linux的掃毒軟體又不多

使用root操作系統就如同使用administrator一樣
但使用user操作系統中毒時也不見得好處理不是嗎?
還請解惑

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17460
    • 檢視個人資料
    • http://www.study-area.org
第二波 又中一個叫svhba的病毒 怎解...
« 回覆 #14 於: 2006-10-14 14:53 »
因為 root 中的毒, 發作起來才有用.
普通 user 中毒, 只影響自己有權限修改的檔案.

你要知道病毒不是獨立存在的, 而是要依附在別的檔案(執行檔)才能運作.
如果你是普通 user, 你根本就不能將病毒依附在執行檔上.
除非你的系統跑的執行檔, 全是自己安裝的, 同時, 系統也允許你那樣做才行.
但一般情形, linux 系統裡, 使用環境都不是自己裝的, 就算裝, 也不可能會影響系統(權限關係).
因此, 使用者就算跑出一個病毒來, 也對系統沒任何影響.

你堅持說會影響使用者自己的話, 那也只有那些他自己裝的東西.
你自己看看自己裝了多少?(不是用 root 身份)
注意: 使用跟安裝是不一樣的.

星無痕

  • 活潑的大學生
  • ***
  • 文章數: 387
    • 檢視個人資料
第二波 又中一個叫svhba的病毒 怎解...
« 回覆 #15 於: 2006-10-14 16:02 »
引述: "netman"
因為 root 中的毒, 發作起來才有用.
普通 user 中毒, 只影響自己有權限修改的檔案.

你要知道病毒不是獨立存在的, 而是要依附在別的檔案(執行檔)才能運作.
如果你是普通 user, 你根本就不能將病毒依附在執行檔上.
除非你的系統跑的執行檔, 全是自己安裝的, 同時, 系統也允許你那樣做才行.
但一般情形, linux 系統裡, 使用環境都不是自己裝的, 就算裝, 也不可能會影響系統(權限關係).
因此, 使用者就算跑出一個病毒來, 也對系統沒任何影響.

你堅持說會影響使用者自己的話, 那也只有那些他自己裝的東西.
你自己看看自己裝了多少?(不是用 root 身份)
注意: 使用跟安裝是不一樣的.

了解了....
感謝指教...
小弟雖然上完了整套216小時的課
但沒實務操作果然還是不行....

ricky

  • 實習板主
  • 鑽研的研究生
  • *****
  • 文章數: 669
    • 檢視個人資料
    • Ricky 碎碎唸
第二波 又中一個叫svhba的病毒 怎解...
« 回覆 #16 於: 2006-11-07 12:48 »
就我個人的感覺
windows上有病毒
Linux上有病毒
可是Linux上中毒了比較好解決
為何?
原因很簡單
Windows上藏了太多不為人知的秘密
光是Registry真正了解他來龍去脈的人少之又少
此外在windows上就算你知道他是病毒
你要手動刪除,系統會阻止你,因為他在執行中
那我刪除掉這個執行中的程式總可以了吧
不行因為他是系統重要程式(病毒也算重要阿),不准刪
可是我是管理員耶,(不准...管你是不是管理員...在windows世界裡,系統最大)
那進安全模式再刪總可以了吧(不行,因為他已經載入成driver所以安全模式也不準刪)
系統的設計對病毒的保護還真是周全

反觀Linux的設計哲學
我是root我最大
我要刪掉哪隻執行中的程式,kill -9
既然我都已經知道他是隻病毒了,還需顧慮到砍掉他是否會讓系統不穩?
先砍了再說吧
就算不能砍,進入single mode總可以了吧
至少要載入哪些東西
都是我能掌控的哪些檔案被修改過了(ps,top,...)
rpm -Vv

這或許是Windows上一直很缺乏的資訊透明化吧
藏了太多不為人知的秘密,對系統保護的太好
反而給了那些寫病毒的人一個很好發揮的空間
我的symfony作品:YOMOpets 寵物誌
有興趣可以一起來討論symfony喔
我的部落格:http://ricky.ez2.us/

Overcertified

  • 鑽研的研究生
  • *****
  • 文章數: 555
    • 檢視個人資料
    • http://www.itpro.tw
第二波 又中一個叫svhba的病毒 怎解...
« 回覆 #17 於: 2006-11-14 13:31 »
引述: "日京三子"
引述: "vantien"
卡巴6一下載就出現:
已偵測到: 廣告軟體 not-a-virus:AdWare.Win32.Agent.an 網址: http://www.17player.cn/webwork/webwork.cab/webwork.dll


沒錢換啊 ~.~


---
今年年初才拼下去的三子


那試試看這套 ~ 卡巴斯基 Engine
 8) http://www.activevirusshield.com/antivirus/freeav/index.adp?
我的學習筆記 http://www.itpro.tw/blog
EveryBody Splunk ~~ ^_^

micmic3

  • 俺是博士!
  • *****
  • 文章數: 1692
    • 檢視個人資料
第二波 又中一個叫svhba的病毒 怎解...
« 回覆 #18 於: 2006-11-14 14:36 »
有人有用過  avast! 嗎??
 有一台XP 裝了avast! 一直掃到病毒...~.~
 想要 format 了..

allnewlinux

  • 俺是博士!
  • *****
  • 文章數: 1455
    • 檢視個人資料
第二波 又中一個叫svhba的病毒 怎解...
« 回覆 #19 於: 2006-11-14 15:08 »
我有裝,也有遇到一樣的情形.

設定重開機後先掃瞄再開機. 這時候去掃比較容易刪掉檔案. 但之後還是得在安全模式下(拔掉網路線)去修改regedit和再掃瞄一次.

micmic3

  • 俺是博士!
  • *****
  • 文章數: 1692
    • 檢視個人資料
第二波 又中一個叫svhba的病毒 怎解...
« 回覆 #20 於: 2006-11-14 15:47 »
引述: "allnewlinux"
我有裝,也有遇到一樣的情形.

設定重開機後先掃瞄再開機. 這時候去掃比較容易刪掉檔案. 但之後還是得在安全模式下(拔掉網路線)去修改regedit和再掃瞄一次.

可是中毒的是 win32.dll windos32.dll
..刪掉沒有關係嗎?regedit 要改哪裡呢?

darkranger

  • 榮譽學長
  • 俺是博士!
  • *****
  • 文章數: 1370
    • 檢視個人資料
    • http://darkranger.no-ip.org
第二波 又中一個叫svhba的病毒 怎解...
« 回覆 #21 於: 2006-11-16 00:03 »
引述: "micmic3"

可是中毒的是 win32.dll windos32.dll
..刪掉沒有關係嗎?regedit 要改哪裡呢?

這兩個看起來本來就不是正常的東西吧?
regedit用搜尋關鍵字的方式刪就好了