查看積分策略說明發表回覆
Discuz! 代碼
提示插入
直接插入
說明訊息

插入粗體文本 插入斜體文本 插入下劃線 置中對齊 插入超級連結 插入信件位址 插入圖像 插入 flash 插入代碼 插入引言 插入列表
刪除線 直線分隔線 虛線分隔線
    
添加文字底框
內容 [字數檢查]:

表情符號

更多 Smilies
字型大小 |||
溫馨提示:本區開放遊客瀏覽。


文章關鍵字 : [功能說明]
(關鍵字可加強搜索準確性, 如關鍵字多於一組, 請以 , 作分隔, e.g. : 阿笨,shiuh,第一笨)

 關閉 URL 識別 | html 禁用
 關閉 表情符號 | 表情符號 可用
 關閉 Discuz! 代碼 | Discuz! 代碼 可用
使用個人簽名
接收新回覆信件通知
推薦放檔網絡空間

檔案(Torent, zip等)
  1. freedl
  2. multiupload
  3. btghost
  4. 便當狗
  5. mediafire
  6. pillowangel
圖片(JPG, GIF等)
  1. hotimg
  2. tinypic
  3. mousems2
  4. imageshack
  5. imm.io
>>>歡迎推薦好用空間


最新10篇文章回顧
andy6594

 發表於 2007-6-10 03:46 PM

病毒真的是日新月異阿


mmcatdog

 發表於 2007-6-10 01:31 AM

目前熊貓病毒與灰鴿子進行合併
新的感染檔案為 autorun.inf shell.exe ghost.pif
當你感染到的時候 你的run\ 中的執行路徑會消失(全部)
你無法檢視 系統檔 與 隱藏檔
當你的防毒軟體為 nod32/kB 等(symantec 與 pccillin不受影響 但symantec liveupdate會被破壞)
會出現程式無法正常安裝/執行
該病毒會於 windows or winnt 下 help 及 system32 中產生病毒檔案(以help當中為主要病毒檔案)
上網會進行與外部網頁的程式碼 下載軟體

目前symantec 無法判別 shell.exe 為病毒 聽說pccilin好像可以 但無法判別
kb nod32 同樣無法判別 並有破壞系統之餘

目前解毒方法 先大約說一下
1.結束病毒程式(有可能無法結束 需進入安全模式 但如包含第二類型病毒(gwthis(?忘了))
將無法於安全模式刪除
2.清除 temp Temporary Internet Files 中所有檔案
3.移除所有共享
4.恢復隱藏檔與系統檔檢視方式
5.利用檔案總管檢視 各磁碟區
6.利用ad-aware將開機後會重新產生病毒的登陸檔 移除 (確定avg  anti-spyware 7.5版無法偵測)
7.利用spybot將會對於防毒軟體進行破壞的灰鴿子登錄程式移除 一般來說回找到25~30個登錄問題
   (確定avg  anti-spyware 7.5版無法偵測)

重新開機應可暫緩病毒發作 進行重新安裝防毒軟體 並更新 進行全系統掃描 應該就無大礙
要病毒檔案資料請pm 但要回報 用什麼軟體可以移除或是無法移除 或是相關技術資料

讓我們一起來防毒

6/11 trend officescsan 可正確清除病毒 名稱為shell.exe (troj_agent.im)
udjudwq.exe (troj_delf.grg) ghost.pif(troj_delf.hxx)
nwizzhuxians.exe (tspy_frethog.qh) 但依舊官方網頁上
無相關資料 而且以趨勢來說這次病毒它也解的太快了 令我不慎疑問這病毒真的來自大陸製做嘛
6/11 Kaspersky 6020621 版 依舊無法判別shell.exe
但可判別 ghost.pif (Virus.Win32.AutoRun.am) B7C8A6484EE3.dll與B7C8A6484EE3.exe(Virus.Win32.AutoRun.ar)pccilin無法判別 B8F94ECF720F.dll(Trojan-PSW.Win32.Delf.vx)
6/17 nod32可完全移除此病毒

[mmcatdog 在  2007-7-5 01:46 AM 作了最後編輯]





所在時區為 GMT+8, 現在時間是 2024-11-25 03:09 PM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.019871 second(s), 6 queries , Qzip disabled