![]() |
|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
![]() ![]() |
|
主題工具 | 顯示模式 |
|
![]() |
#1 (permalink) |
長老會員
|
![]() 先謝謝各位先進的指點
小弟在這週末花了一些時間從symantec的網站上得到一些相關知識 (http://www.symantec.com/security_res...854-99&tabid=2) 發現該木馬入侵後會在windows xp電腦中製造兩個檔 C:\windows\system32\kerne0223.exe C:\windows\system32\kerne0223.dll 同時也在註冊碼 HKEY_CURRNT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN中產出 “KERNE0223”=” C:\windows\system32\kerne0223.exe” 由於小弟有按時用ghost備份的習慣,所以就把B筆電先回復到還沒發現病毒的狀態。回復後再進到上述資料夾來檢查是否有這兩個檔案, 結果是並未發現有該兩個檔案,同時也未在註冊碼中找到該機碼 請教各位先進上面的結果是否能證明小弟的B筆電並未中毒,而是防毒軟體誤判? 謝謝各位指點 待會要將C:\Program Files\WinRAR中的Default.SFX寄到有掃毒功能的信箱及http://www.virustotal.com/en/indexf.html試試看 |
![]() |
送花文章: 1271,
![]() |
![]() |
#2 (permalink) | |
長老會員
![]() |
![]() 引用:
但是你已經 GHOST 回復了,所以病毒可能也被你蓋掉了, 建議你再做一次完整掃描,或許會比較安心... |
|
__________________ 我就是我 |
||
![]() |
送花文章: 96,
![]() |
向 GaMNiA 送花的會員:
|
![]() |
#7 (permalink) | |
長老會員
![]() ![]() |
![]() 引用:
以小弟的公司為例,雖然大部分電腦沒上網,但因內部是屬於區域網路,再加上有幾台電腦可以上網 結果竟連不能上網的電腦也被植入惡意程式 <參考> |
|
__________________ 地獄變現記 [人身得來不易,願大家能尊重生命--勿傷胎命][好淫者請好自為之吧--割鳥] 南泉禪師道: 「道不屬知,不屬不知。知是妄覺,不知是無記。若真達不疑之道,猶如太虛,廓然蕩豁,豈可強是非邪?」 德山宣鑒禪師: 「如果明白無事,則勿妄求,妄求而得,亦非得也。汝但無事於心,無心於事,則虛而靈,空而妙。若毛端許,言之本末者,皆為自欺。何故?毫氂繫念,三塗業因。瞥爾情生,萬劫羈鎖。聖名凡號,盡是虛聲。殊相劣形,皆是幻色。汝欲求之,得無累乎?」 |
||
![]() |
送花文章: 5469,
![]() |
向 不知道 送花的會員:
|
![]() |
#11 (permalink) | |
長老會員
![]() |
![]() 引用:
我打個比方好了... 假設A筆電有殘餘病毒,但是病毒碼稍微舊了一點,沒被Symantec掃到, 但此時你卻誤認為沒中毒,把資料燒成CD,複製到B筆電。 過幾天Symantec線上更新病毒碼後,已經可以掃到該病毒時, B筆電事實上已經感染病毒了... 雖然B筆電沒上網,但卻是被有帶病毒的CD感染的。 「以上是假設狀況」 還是一句老話,建議您安裝 "小紅傘" 將 A筆電/B筆電/CD 做一次完整掃描。 祝你好運... |
|
![]() |
送花文章: 96,
![]() |
向 GaMNiA 送花的會員:
|
![]() |
#12 (permalink) | |
長老會員
![]() ![]() |
![]() 引用:
<猜想> |
|
![]() |
送花文章: 5469,
![]() |
向 不知道 送花的會員:
|