作者 主題: 今天發生的特殊病毒案例....  (閱讀 19677 次)

0 會員 與 2 訪客 正在閱讀本文。

threeseconds

  • 俺是博士!
  • *****
  • 文章數: 1368
    • 檢視個人資料
    • http://www.3sec.tw
今天發生的特殊病毒案例....
« 於: 2007-10-28 08:54 »
狀況十分詭異,跟各位分享一下過程....

某個腦殘的笨蛋在第 N 次即時通中毒被盜帳號之後,
(跟她講過 N 次,別人傳來的連結不要按!不要按!不要按!講不聽....)
她發出的病毒訊息給某苦主,內容如下:
「安安 我家可愛小狗狗的照片 hxxp://www.blogo.tw.......」
該名苦主按下連結後就下載了 jpg.scr,打開後就中鏢了....

熟悉即時通病毒的人都知道,這個症狀跟以前一樣,連下載病毒的網址也跟以前一樣...

怪異之一:
請看先前的案例, http://blog.udn.com/thomaschuang/1318192
這次的訊息是"可愛小狗狗的照片",可是下載的圖片卻仍然是手機?
而且該名苦主竟然沒察覺這樣十分詭異?
我只能說是該名駭客忘記把入侵主機的圖檔換掉.....

怪異之二,上面那一點沒什麼,重點在這裡:
該名苦主中毒之後的症狀竟然是出現 RPC 伺服器錯誤,倒數60秒後重新開機!?!?
並且耗盡所有系統資源,導致運作極慢,這不是疾風的症狀嗎???

我轄區很久以前就在使用(偽)Pre-SP3了,不可能有這麼古老的修正檔未裝,
而且檢查過工作管理員,也沒有出現偽裝的 dllhost.exe 或 mblaster.exe,
此外還有無法開啟檔案總管的搜尋功能,無法看事件檢視器的內容,網路完全斷掉,無法設定 TCP/IP.....
顯然這不是單純的疾風.....按照疾風的解毒辦法也沒用....

搞了老半天,最後決定幫她重灌電腦,搞了一個下午....
各位 SA 的同學抱歉了,昨天的 Wireless 研討會我沒去上..........Orz
在此要提醒各位多注意,最近的即時通病毒能力可能會超乎我們的想像之外了...
本文作者為天線寶寶,長期關注兒童智力發展狀態。

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8832
    • 檢視個人資料
    • http://www.24online.cjb.net
今天發生的特殊病毒案例....
« 回覆 #1 於: 2007-10-29 08:43 »
這個病毒網站的作者越來越厲害,怎麼說呢?

除了那個病毒主檔之外,本身在跳轉到下載病毒的過程之中,還會順便植入43個網頁木馬程式( 43 個 是 AVG 掃描的結果,詳細數量無法正確得知)。

以我的電腦而言,目前出現以下的狀況:

1. 在 VMWare 中,開啟那個病毒網址連結, VMWare 隨即當掉 ,無法再次執行 VMWare 這個軟體。(去新增/移除之後,就又可以了)

2. 主電腦的網頁瀏覽器被綁架(疑似應該是我先手「貝戈戈」去點過那個網址,因而導致),因為在開啟病毒網址之前是在使用 Firefox 瀏覽 phorum.study-area.org ,因而 SA 哈拉大本營 被修改,連我的 DNS 查詢 phorum.study-area.org 也是連結到外國去。

3. 不論是 FireFox 或者是 IE ,完全看不到正常的 phorum.study-area.org 。


該網站所下載的病毒檔案,可以用小紅傘、AVAST、卡車司機 等辨認出來;不過,網頁被修改這部份,倒是沒幾個防毒軟體有跳出警告,就算是微軟牌的也沒有 Orz...

報告完畢
---
晚上回家要搶救我的電腦了,嗚嗚~~
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

fanka

  • 懷疑的國中生
  • **
  • 文章數: 37
    • 檢視個人資料
今天發生的特殊病毒案例....
« 回覆 #2 於: 2007-10-29 09:44 »
引述: "日京三子"
這個病毒網站的作者越來越厲害,怎麼說呢?

該網站所下載的病毒檔案,可以用小紅傘、AVAST、卡車司機 等辨認出來;不過,網頁被修改這部份,倒是沒幾個防毒軟體有跳出警告,就算是微軟牌的也沒有 Orz...

報告完畢
---
晚上回家要搶救我的電腦了,嗚嗚~~


遇過一種網頁綁架~~他是直接寫在 hosts 裡面.....很鳥的辦法~~

三子大哥~~可以去看看該檔案喔~~也許有新發線 ^^

threeseconds

  • 俺是博士!
  • *****
  • 文章數: 1368
    • 檢視個人資料
    • http://www.3sec.tw
今天發生的特殊病毒案例....
« 回覆 #3 於: 2007-10-29 11:10 »
詳細的分析來了!
我這邊用 VMware 5.5.4 + WinXP SP2 + Pre-SP3 測試,防毒是 SAV10,

1. 測試時並沒有出現三子所說的,一點網址馬上 VMware 就當掉,而是可以照正常的方式下載 jpg.scr 木馬檔案。

2. 下載 jpg.scr 後,改副檔名 .exe,到這邊為止都沒被 SAV10 擋掉,
而是等執行檔案後,可以顯示圖檔,但內藏的木馬執行檔被掃掉了。
(SAV10 還真人性化,讓你可以看到圖檔而不執行病毒,哇哈哈~~)

3. jpg.scr 內藏三個檔案,圖檔與 server.exe, z.exe。
解開後發現這兩個執行檔的日期是 2007/10/25,由此可見此病毒作者更新得很頻繁。

4. 關閉自動防毒,執行 jpg.scr,讓他中毒吧,
會植入這個檔案 C:\WINDOWS\Debug\62D4F8F5DDAC.exe,以及同檔名的 .dll 檔案,
並外掛在 explorer.exe 裡面,依靠 explorer.exe 發動,所以在工作管理原裡面可能會看不到病毒執行檔。

5. 重新開機後,系統啟動速度極慢,停留在"Windows正在啟動中"10分鐘以上,
然後接下來的症狀就跟上面第一篇一樣了,
倒數60秒重新開機、無法看事件檢視器,無法進入網路設定、無法搜尋檔案....

6. 如果進入安全模式,只是不會倒數60秒而已,其他同上。



接下來歡迎強者提供解毒辦法喔~~~
本文作者為天線寶寶,長期關注兒童智力發展狀態。

aaron

  • 活潑的大學生
  • ***
  • 文章數: 212
  • 性別: 男
    • 檢視個人資料
今天發生的特殊病毒案例....
« 回覆 #4 於: 2007-10-29 11:23 »
引述: "threeseconds"
詳細的分析來了!
我這邊用 VMware 5.5.4 + WinXP SP2 + Pre-SP3 測試,防毒是 SAV10,

1. 測試時並沒有出現三子所說的,一點網址馬上 VMware 就當掉,而是可以照正常的方式下載 jpg.scr 木馬檔案。

2. 下載 jpg.scr 後,改副檔名 .exe,到這邊為止都沒被 SAV10 擋掉,
而是等執行檔案後,可以顯示圖檔,但內藏的木馬執行檔被掃掉了。
(SAV10 還真人性化,讓你可以看到圖檔而不執行病毒,哇哈哈~~)

3. jpg.scr 內藏三個檔案,圖檔與 server.exe, z.exe。
解開後發現這兩個執行檔的日期是 2007/10/25,由此可見此病毒作者更新得很頻繁。

4. 關閉自動防毒,執行 jpg.scr,讓他中毒吧,
會植入這個檔案 C:\WINDOWS\Debug\62D4F8F5DDAC.exe,以及同檔名的 .dll 檔案,
並外掛在 explorer.exe 裡面,依靠 explorer.exe 發動,所以在工作管理原裡面可能會看不到病毒執行檔。

5. 重新開機後,系統啟動速度極慢,停留在"Windows正在啟動中"10分鐘以上,
然後接下來的症狀就跟上面第一篇一樣了,
倒數60秒重新開機、無法看事件檢視器,無法進入網路設定、無法搜尋檔案....

6. 如果進入安全模式,只是不會倒數60秒而已,其他同上。



接下來歡迎強者提供解毒辦法喔~~~


我都用刪掉有問題的 .dll 檔後再新增一個一模一樣空的 .dll 檔並設定唯讀,
等重開機病毒要載入時看看是那隻程式,啊如何是正常的程式後面掛著的,
我都跟 user 說等防毒軟體認出他吧,目前就是不讓他載入。
VMware ESXi & VMware Server & XenServer & VirtualBox

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8832
    • 檢視個人資料
    • http://www.24online.cjb.net
今天發生的特殊病毒案例....
« 回覆 #5 於: 2007-10-29 11:43 »
引述: "aaron"
我都用刪掉有問題的 .dll 檔後再新增一個一模一樣空的 .dll 檔並設定唯讀,
等重開機病毒要載入時看看是那隻程式,啊如何是正常的程式後面掛著的,
我都跟 user 說等防毒軟體認出他吧,目前就是不讓他載入。
一般來說,設定「唯讀」的意義不大;因為「唯讀」屬性只會影響使用者端程式,病毒只要去干涉作業系統端,就可以繞過安全機制了。
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

aaron

  • 活潑的大學生
  • ***
  • 文章數: 212
  • 性別: 男
    • 檢視個人資料
今天發生的特殊病毒案例....
« 回覆 #6 於: 2007-10-29 12:06 »
引述: "日京三子"
引述: "aaron"
我都用刪掉有問題的 .dll 檔後再新增一個一模一樣空的 .dll 檔並設定唯讀,
等重開機病毒要載入時看看是那隻程式,啊如何是正常的程式後面掛著的,
我都跟 user 說等防毒軟體認出他吧,目前就是不讓他載入。
一般來說,設定「唯讀」的意義不大;因為「唯讀」屬性只會影響使用者端程式,病毒只要去干涉作業系統端,就可以繞過安全機制了。

我在處理的常是莫名其妙的程式去載入 .dll 檔,而在作業系統裡現成能改檔案屬性的又只有 attrib ,不過目前還沒遇過會出判讀 .dll 檔再改回來的特例,但有遇過刪掉要再建同樣檔案的時候說重覆不准寫入的,這時候我就用可讀寫DOS開機或修復控制台進入再做我上述同樣的動作。
VMware ESXi & VMware Server & XenServer & VirtualBox

D2K8X8

  • 憂鬱的高中生
  • ***
  • 文章數: 163
    • 檢視個人資料
今天發生的特殊病毒案例....
« 回覆 #7 於: 2007-10-29 12:08 »
解毒辦法...........

debug下的檔名是會變動的
已中毒的話應該大部份防毒軟體都可以解決
(前提是病毒定義檔要是最新的)
另可用其他工具查看相關資訊清除它
工具如下:
process explorer
startup list
icesword

如需詳細資訊請提供病毒樣本

threeseconds

  • 俺是博士!
  • *****
  • 文章數: 1368
    • 檢視個人資料
    • http://www.3sec.tw
今天發生的特殊病毒案例....
« 回覆 #8 於: 2007-10-29 13:53 »
引述: "D2K8X8"
解毒辦法...........
debug下的檔名是會變動的
已中毒的話應該大部份防毒軟體都可以解決
(前提是病毒定義檔要是最新的)
另可用其他工具查看相關資訊清除它
工具如下:
process explorer
startup list
icesword
如需詳細資訊請提供病毒樣本

病毒樣本已經在第一篇就提到囉,請自行小心下載。

另外,事發當時我已經解掉 debug 目錄下的東西,
重新開機後也不再增生,但是症狀仍然完全沒有起色,
猜測是某些系統檔或 dll 已經被幹掉所導致。

我目前先暫時用 Netscreen 把這個 IP 封住了....
本文作者為天線寶寶,長期關注兒童智力發展狀態。

D2K8X8

  • 憂鬱的高中生
  • ***
  • 文章數: 163
    • 檢視個人資料
今天發生的特殊病毒案例....
« 回覆 #9 於: 2007-10-29 14:37 »
喔  原來就是那個網址啊

該msn簡訊我也在2007/6/13收過
看來該站是一個病毒發報站
應該把該站封鎖

龍仔

  • 懷疑的國中生
  • **
  • 文章數: 65
    • 檢視個人資料
今天發生的特殊病毒案例....
« 回覆 #10 於: 2007-11-05 11:32 »
引述: "threeseconds"
詳細的分析來了!
我這邊用 VMware 5.5.4 + WinXP SP2 + Pre-SP3 測試,防毒是 SAV10,

1. 測試時並沒有出現三子所說的,一點網址馬上 VMware 就當掉,而是可以照正常的方式下載 jpg.scr 木馬檔案。

2. 下載 jpg.scr 後,改副檔名 .exe,到這邊為止都沒被 SAV10 擋掉,
而是等執行檔案後,可以顯示圖檔,但內藏的木馬執行檔被掃掉了。
(SAV10 還真人性化,讓你可以看到圖檔而不執行病毒,哇哈哈~~)

3. jpg.scr 內藏三個檔案,圖檔與 server.exe, z.exe。
解開後發現這兩個執行檔的日期是 2007/10/25,由此可見此病毒作者更新得很頻繁。

4. 關閉自動防毒,執行 jpg.scr,讓他中毒吧,
會植入這個檔案 C:\WINDOWS\Debug\62D4F8F5DDAC.exe,以及同檔名的 .dll 檔案,
並外掛在 explorer.exe 裡面,依靠 explorer.exe 發動,所以在工作管理原裡面可能會看不到病毒執行檔。

5. 重新開機後,系統啟動速度極慢,停留在"Windows正在啟動中"10分鐘以上,
然後接下來的症狀就跟上面第一篇一樣了,
倒數60秒重新開機、無法看事件檢視器,無法進入網路設定、無法搜尋檔案....

6. 如果進入安全模式,只是不會倒數60秒而已,其他同上。



接下來歡迎強者提供解毒辦法喔~~~



各位好:
這一個病毒是舊有的"加強版"
我測式後,上面三秒大大所說的"症頭"  全部都有
但是在安全模式下登入後,不久也是會出現倒數60秒關機訊息
以下是我的解毒步驟提供給大家參考
1.我先在沒有中毒的PC上面寫依各簡單的批次檔內容"shutdown -a " 放到MIS必備隨身碟中,這是因為要暫時解決60秒關機訊息

2.再中毒的PC上面,到安全模式下面(會等一段時間),進入後就先把隨身碟插入吧
   如果有出現60秒關機,就趕緊執行一下小批次檔 讓此訊息關閉
 
 刪除 C:\WINDOWS\Debug\62D4F8F5DDAC.exe
        C:\WINDOWS\Debug\62D4F8F5DDAC.dll
        C:\WINDOWS\AVP.EXE , C:\WINDOWS\system32\od3mdi.dll(這2個是基本的病毒檔會造成WINSCOK問題)
刪除機瑪HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VGADown
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks | {7F7A1EDD-E15E-41ED-AA85-06EA55C7E13A}      

再來就是重新開機.
以上是我的解毒方法,希望對大家有幫助

ps:
1.我家的OFFICESCAN只能抓到62D4F8F5DDAC.dll及od3mdi.dll
2.如果開機後不能上網,就執行依下 netsh winsock reset 在崇開機依次就可以囉

有Linux真好

  • 活潑的大學生
  • ***
  • 文章數: 271
    • 檢視個人資料
回覆: 今天發生的特殊病毒案例....
« 回覆 #11 於: 2007-12-01 22:47 »
各位好:
這一個病毒是舊有的"加強版"
我測式後,上面三秒大大所說的"症頭"  全部都有
但是在安全模式下登入後,不久也是會出現倒數60秒關機訊息
以下是我的解毒步驟提供給大家參考
1.我先在沒有中毒的PC上面寫依各簡單的批次檔內容"shutdown -a " 放到MIS必備隨身碟中,這是因為要暫時解決60秒關機訊息

2.再中毒的PC上面,到安全模式下面(會等一段時間),進入後就先把隨身碟插入吧
   如果有出現60秒關機,就趕緊執行一下小批次檔 讓此訊息關閉
 
 刪除 C:\WINDOWS\Debug\62D4F8F5DDAC.exe
        C:\WINDOWS\Debug\62D4F8F5DDAC.dll
        C:\WINDOWS\AVP.EXE , C:\WINDOWS\system32\od3mdi.dll(這2個是基本的病毒檔會造成WINSCOK問題)
刪除機瑪HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VGADown
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks | {7F7A1EDD-E15E-41ED-AA85-06EA55C7E13A}       

再來就是重新開機.
以上是我的解毒方法,希望對大家有幫助

ps:
1.我家的OFFICESCAN只能抓到62D4F8F5DDAC.dll及od3mdi.dll
2.如果開機後不能上網,就執行依下 netsh winsock reset 在崇開機依次就可以囉

真後悔沒早一點來逛逛, 我在2007.11.09 18:00多也收到 我可愛狗狗的照片, 直覺是病毒, 而公司有裝NAV 10
, 心想會抓的到吧, 就給他按下去, 結果就中獎了(老師說不要按, 不要按, 不要按, 真後悔沒聽老師的話), 電腦速度慢的跟烏龜一樣, 而且一直重新開機.
後來把硬碟拆去別台掃瞄, 中毒的檔如下, 跟其它大大的有些不一樣
jpg.jpg
z.exe
Windows\System32\Kavo1.exe
Windows\System32\Kavo1.dll
掃完裝回去原來的電腦, 無法上網, Ping 168.95.1.1 會有1個 "問號" 怪怪的, 可是有連線只是不能上網.
還好今天看到龍仔大大的 netsh winsock reset 再重開機.......哈哈, 救回來了, 省掉Ghost回來的時間....從2007.11.09到今天2007.12.01都沒用電腦也太奇怪了吧!
沒有啦, 公司還有別台可以用, 就沒有先去維修啦, 反正是我用的, 沒人會催, 如果是別的同事的, 一定要在2小時之內用好.
« 上次編輯: 2007-12-01 22:50 由 newefamily »
希望 Linux 在台灣家庭的普及率可以快速提升。
困難點1: 線上遊戲大都不支援。
困難點2: 大家都用XP習慣了。不過現在換VISTA了,操作位置好像又大挪移了,那換Linux也不是一樣了嗎? 反正都要重新適應。

phantom

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 2185
    • 檢視個人資料
回覆: 今天發生的特殊病毒案例....
« 回覆 #12 於: 2007-12-03 10:17 »
這也是 kavo?
前幾天有台電腦也中了 Kavo...
Linux 非萬能, 沒 Linux 萬萬不能.
root = God
apt-get install ultimate-horsepower

hoyo

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 4053
  • 性別: 男
  • 有需要的時候,學習就不會分階段。
    • 檢視個人資料
    • 樂咖黑電腦學習網
回覆: 今天發生的特殊病毒案例....
« 回覆 #13 於: 2007-12-03 10:55 »
這也是 kavo?
前幾天有台電腦也中了 Kavo...

公司之前用 NAV 10 也是都中 KAVO 病毒... 超煩,花錢找罪受,
處理過的電腦全部都改撐小紅傘
受人與魚,不如授人與漁
上海自來水來自海上;倫敦好奇人奇好敦倫

Line

  • 懷疑的國中生
  • **
  • 文章數: 53
    • 檢視個人資料
回覆: 今天發生的特殊病毒案例....
« 回覆 #14 於: 2007-12-03 11:10 »
這也是 kavo?
前幾天有台電腦也中了 Kavo...

公司之前用 NAV 10 也是都中 KAVO 病毒... 超煩,花錢找罪受,
處理過的電腦全部都改撐小紅傘

hoyo 大:
    請問一下小紅傘 撐得住嗎?
這個病毒真的很煩...好幾個朋友都是中了這一個,還好有一個解毒小軟體,不然.....

hoyo

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 4053
  • 性別: 男
  • 有需要的時候,學習就不會分階段。
    • 檢視個人資料
    • 樂咖黑電腦學習網
回覆: 今天發生的特殊病毒案例....
« 回覆 #15 於: 2007-12-03 11:14 »
這也是 kavo?
前幾天有台電腦也中了 Kavo...

先使用小紅傘將毒『治標』,然後用專用解毒軟體治本,接下來就風平浪靜了...

公司之前用 NAV 10 也是都中 KAVO 病毒... 超煩,花錢找罪受,
處理過的電腦全部都改撐小紅傘

hoyo 大:
    請問一下小紅傘 撐得住嗎?
這個病毒真的很煩...好幾個朋友都是中了這一個,還好有一個解毒小軟體,不然.....

受人與魚,不如授人與漁
上海自來水來自海上;倫敦好奇人奇好敦倫

D2K8X8

  • 憂鬱的高中生
  • ***
  • 文章數: 163
    • 檢視個人資料
回覆: 今天發生的特殊病毒案例....
« 回覆 #16 於: 2007-12-03 11:40 »
這也是 kavo?
前幾天有台電腦也中了 Kavo...

公司之前用 NAV 10 也是都中 KAVO 病毒... 超煩,花錢找罪受,
處理過的電腦全部都改撐小紅傘

已經花錢了 此時你應該找你的防毒廠商協助解決
改了小紅傘 要找誰呢?
另外  KAVO變種太多又太決
大部份的軟體在第一時間都抓不到它的新變種的
用NAV抓不到  改用小紅傘抓得到
只是那個當下你運氣好  小紅傘有樣本抓得到
哪天要是小紅傘抓不到nod32抓得到  你是不是又要換nod32呢?

我要說的是一個觀念問題  在還是用病毒定義去分析病毒抓病毒的狀況下
防毒抓不抓得到只是在於病毒定義檔有沒有這個病毒的定義
有就抓得到  沒有就抓不到
而這個病毒定義多還少也因為使用者回報得多還少有關
Symantec新版的SEP主要已不在於用定義檔去防毒(不是重點)
如果你是Symantec合法用戶可以直接升SEP
這時如果你是用防毒角度去看它 抓不抓得到病去看它
那你會很失望 如果你又去換了其他廠牌的防毒
我我覺得很可惜
SEP重點在於去定義哪邊可以用哪邊不能用
如果定義好了  即使有毒來了 它用不到就發不了 就不會中毒了
這就較初淺的說法 詳細的話可能要找你的防毒廠商給你demo了
(因為你說你己花了nav的錢,所以可以找廠商來survey一下)
« 上次編輯: 2007-12-03 11:50 由 D2K8X8 »

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5417
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
回覆: 今天發生的特殊病毒案例....
« 回覆 #17 於: 2007-12-03 12:28 »
用NAV抓不到  改用小紅傘抓得到
只是那個當下你運氣好  小紅傘有樣本抓得到

小紅傘抓的到可能不是病毒碼有樣本的關係吧.
近年來, 防毒廠商強調的應該都是他們 "啟發式" 的病毒引擎吧. 在這個項目上頭, AntiVir 目前用的引擎偵測率可是很高的, 不過... 誤判率也不低就是了.

hoyo

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 4053
  • 性別: 男
  • 有需要的時候,學習就不會分階段。
    • 檢視個人資料
    • 樂咖黑電腦學習網
回覆: 今天發生的特殊病毒案例....
« 回覆 #18 於: 2007-12-03 13:10 »
哪天要是小紅傘抓不到nod32抓得到  你是不是又要換nod32呢?


這倒不是問題... 因為也有很多安裝 nod32 的電腦改裝小紅傘

至於 NAV 的問題,當初有花錢沒錯,可是相關資訊都消失了,
不知道購買的套數,以及升級是否需要額外的費用等等問題。

因為『花錢解決方案』只會繼續花錢,所以使用小紅傘是最快的方案了.... = ="
受人與魚,不如授人與漁
上海自來水來自海上;倫敦好奇人奇好敦倫

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8832
    • 檢視個人資料
    • http://www.24online.cjb.net
回覆: 今天發生的特殊病毒案例....
« 回覆 #19 於: 2007-12-04 10:43 »
各位要有一個正確的觀念,天下沒有可以絕對防禦所有 病毒 & 木馬 & 惡意程式 的防毒軟體,基本上這樣天下無敵的軟體也不存在。


這些掃毒程式的作者,不太可能為一個冷門孤僻的病毒(例如,全世界只有你中)而特別去更新病毒碼;如果這病毒不是使用「病毒產生機」搖出來的,行為模式與「產生器」所變出來的有所差異,那麼這些掃毒程式的作者也需要時間去學習這樣的病毒。

舉個例子,小弟在今年(2007年)一月份時,在上海出差,正好碰上整個中國在大流行「熊貓」病毒;在那個時候,整個中國根本是腥風血雨。原因無他,因為這個病毒的作者,據說就是源自於中國的掃毒軟體公司,因為被遣散,忿而利用平時工作所熟悉的掃毒軟體盲點而進行報復式攻擊。在那個時候,只要是「國產」的軟體,幾乎統統「無路用」,更別說那位『作者』為了保護自己,消滅自己撒病毒的蹤跡,發展出第二代、具備有毀滅能力的「熊貓燒香」,與「金豬報喜」病毒......

防毒軟體沒有天下無敵什麼都防的,我自己本身也安裝了兩套以上在交叉檢驗與測試。
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

龍仔

  • 懷疑的國中生
  • **
  • 文章數: 65
    • 檢視個人資料
回覆: 今天發生的特殊病毒案例....
« 回覆 #20 於: 2007-12-04 18:18 »
小弟用的是大家覺得很遜的officescan , 反正只是安心的
我覺得只要能讓我找的到客服讓我發洩就好 ;D

有Linux真好

  • 活潑的大學生
  • ***
  • 文章數: 271
    • 檢視個人資料
回覆: 今天發生的特殊病毒案例....
« 回覆 #21 於: 2007-12-05 19:33 »
請問一下 Norton 360(2008)是不是不能只掃瞄選擇的資料夾或磁碟機啊?我都找不到,只能掃瞄所有磁碟機,很花時間。
希望 Linux 在台灣家庭的普及率可以快速提升。
困難點1: 線上遊戲大都不支援。
困難點2: 大家都用XP習慣了。不過現在換VISTA了,操作位置好像又大挪移了,那換Linux也不是一樣了嗎? 反正都要重新適應。