電腦中的AIDS,W32.GaoBot Virus - 第2頁

Omar Lin · 2004-04-30, 08:49 PM

請各位網友務必對於此訊息加以重視,電腦中的AIDS,W32.GaoBot Virus,

W32.GaoBot Virus 相關資訊:

http://securityresponse1.symantec.co...aobot.gen.html

除了上頁網頁內容指出的可能發生狀況外還有常駐功能全部會被關上.

根據Elnino指出,此Virus已經流行一段時間,但是目前各防毒軟體公司仍無法有效掃瞄或是去除這個Virus,雖然他們有提出相關的Virus移除工具,但是仍是無法有效清除Virus.
Elnini指出,他所使用過的方式非常多,包括在純DOS環境下殺Virus,甚至封住了40%以上的port以及有ghost的方式還原系統,甚至是清掉系統都還是不行,這隻Virus感覺上有AI的味道,它可以比你還要快的自己幫你先open port,然後它會封殺你所有有關antivirus公司的Web.這隻病毒是中了你也不知道,必須要透過手動去有關的folder找(C:\Windows\System32\Drivers\etc 內的檔案,用Notepad開啟檔案,

如果在127.0.0.1 localhost 下有東西出現的話，那一定中了毒

127.0.0.1 www.symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 symantec.com
127.0.0.1 www.sophos.com
127.0.0.1 sophos.com
127.0.0.1 www.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 www.viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1 www.f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 kaspersky-labs

這隻病毒感染的是:
e-mail,ftp,web server,domain host

至於PHP這隻病毒對它無效,所以可以放心來論壇.

還有Elnino也提醒各位,大陸網站163.com是很有問題的,因為他朋友告訴過他這站的ftp或web server的防火牆是偵測不到w32.gaobot這病毒的,很多人用來做網頁後才出現中毒,如果論壇內有用這個網站作分享的話，也請他本人多加留意，免得害己害人.

這病毒的發作周期會在5月2日及5月7日.

By 怡紅公子
感謝Elnino兄提供所有資訊~

飛鳥 · 2004-05-04, 11:24 PM

hosts這檔案為本機的dns "快取"之用，不用上去dns server去找網站，自動用網址對應ip，但為何要對應回127.0.0.1(本機)
這可能是他的一個目的...

f123lee · 2004-05-05, 03:03 AM

我發現現在很多病毒都把自己藏在零軌裡的開機磁區裡
我想可以用SPFDISK裡的一個工具清掉
就是在第0項的DOS工具，裡面有一個挽救啟動磁區
我都先檢驗是否啟動磁區損壞，在執行挽救啟動磁區
這樣就不用FDSIK了，然後再把MBR清掉
然後再重開機FORMAT，這樣你要重灌還是GHOST都可以啦

各位大大試看看啦應該沒有病毒能活著逃出這樣處理過的磁區
小弟才疏學淺，如果有問題還請賜教

2004-05-10, 10:26 PM

請問低階格式化
可否解決?

NoMo · 2004-05-11, 04:01 AM

引用:

原文由小嫻所發表
請問低階格式化
可否解決?

當然可以啦！
但有點太小題大作了

pchomepop · 2004-05-17, 10:27 AM

給我最好的其餘免談CCC

2004-05-19, 10:14 AM

到諾頓去下載清除軟體. 必須把網路線拔掉及winxp的還原功能關掉再行清除.

我用了, 好像沒啥問題.

2004-05-24, 10:46 AM

感謝告知

Chunyang · 2004-06-09, 05:30 PM

中了....-__-"
而且不在Symentec那個fix程式的名單中...
叫做 win32/HLL W.Goabot.PY
症狀是不上網沒事...上網沒幾分鐘就會出現倒數關機的狀況...><"
現在用eXtendia AntiVirus AVK作防護，抓得到這支病毒，但是沒有辦法清潔或移除.....只能在每次跳出警示窗的時候選擇封鎖使用的權限...治標不治本..希望修正程式趕緊出現吧...

2004-04-30, 08:49 PM
Omar Lin 論壇副主管榮譽勳章勳章總數 UID - 236058 在線等級: 註冊日期: 2006-04-28 VIP期限: 無限期文章: 7917 精華: 0 現金: 5755 金幣資產: 298611 金幣	請各位網友務必對於此訊息加以重視,電腦中的AIDS,W32.GaoBot Virus 請各位網友務必對於此訊息加以重視,電腦中的AIDS,W32.GaoBot Virus, W32.GaoBot Virus 相關資訊: http://securityresponse1.symantec.co...aobot.gen.html 除了上頁網頁內容指出的可能發生狀況外還有常駐功能全部會被關上. 根據Elnino指出,此Virus已經流行一段時間,但是目前各防毒軟體公司仍無法有效掃瞄或是去除這個Virus,雖然他們有提出相關的Virus移除工具,但是仍是無法有效清除Virus. Elnini指出,他所使用過的方式非常多,包括在純DOS環境下殺Virus,甚至封住了40%以上的port以及有ghost的方式還原系統,甚至是清掉系統都還是不行,這隻Virus感覺上有AI的味道,它可以比你還要快的自己幫你先open port,然後它會封殺你所有有關antivirus公司的Web.這隻病毒是中了你也不知道,必須要透過手動去有關的folder找(C:\Windows\System32\Drivers\etc 內的檔案,用Notepad開啟檔案, 如果在127.0.0.1 localhost 下有東西出現的話，那一定中了毒 127.0.0.1 www.symantec.com 127.0.0.1 securityresponse.symantec.com 127.0.0.1 symantec.com 127.0.0.1 www.sophos.com 127.0.0.1 sophos.com 127.0.0.1 www.mcafee.com 127.0.0.1 mcafee.com 127.0.0.1 liveupdate.symantecliveupdate.com 127.0.0.1 www.viruslist.com 127.0.0.1 viruslist.com 127.0.0.1 viruslist.com 127.0.0.1 f-secure.com 127.0.0.1 www.f-secure.com 127.0.0.1 kaspersky.com 127.0.0.1 kaspersky-labs 這隻病毒感染的是: e-mail,ftp,web server,domain host 至於PHP這隻病毒對它無效,所以可以放心來論壇. 還有Elnino也提醒各位,大陸網站163.com是很有問題的,因為他朋友告訴過他這站的ftp或web server的防火牆是偵測不到w32.gaobot這病毒的,很多人用來做網頁後才出現中毒,如果論壇內有用這個網站作分享的話，也請他本人多加留意，免得害己害人. 這病毒的發作周期會在5月2日及5月7日. By 怡紅公子感謝Elnino兄提供所有資訊~
	__________________
	送花文章: 1003, 收花文章: 1547 篇, 收花: 5246 次

2004-05-04, 11:24 PM	#16 (permalink)
飛鳥協調管理員榮譽勳章勳章總數19 UID - 23073 在線等級: 註冊日期: 2003-01-07 VIP期限: 無限期住址: 史萊姆團隊文章: 7199 精華: 11 現金: 837 金幣資產: 260029 金幣	hosts這檔案為本機的dns "快取"之用，不用上去dns server去找網站，自動用網址對應ip，但為何要對應回127.0.0.1(本機) 這可能是他的一個目的...
	__________________ 寶貝你我的地球, 請少開電器，減少溫室氣體排放外，多種植植物，減少列印，多用背面，丟棄時做垃圾分類。 ~~~~鳥巢學習誌-Blog~~~~
	送花文章: 11706, 收花文章: 3363 篇, 收花: 16453 次

2004-05-05, 03:03 AM	#17 (permalink)
f123lee 長老會員榮譽勳章勳章總數3 UID - 15255 在線等級: 註冊日期: 2002-12-21 住址: 板橋文章: 114 精華: 0 現金: 291 金幣資產: 2766703 金幣	我發現現在很多病毒都把自己藏在零軌裡的開機磁區裡我想可以用SPFDISK裡的一個工具清掉就是在第0項的DOS工具，裡面有一個挽救啟動磁區我都先檢驗是否啟動磁區損壞，在執行挽救啟動磁區這樣就不用FDSIK了，然後再把MBR清掉然後再重開機FORMAT，這樣你要重灌還是GHOST都可以啦各位大大試看看啦應該沒有病毒能活著逃出這樣處理過的磁區小弟才疏學淺，如果有問題還請賜教

	送花文章: 287, 收花文章: 8 篇, 收花: 30 次

2004-05-10, 10:26 PM	#18 (permalink)
小嫻榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	請問低階格式化可否解決?
小嫻榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2004-05-17, 10:27 AM	#20 (permalink)
pchomepop 註冊會員榮譽勳章勳章總數 UID - 40391 在線等級: 註冊日期: 2003-02-19 VIP期限: 2004-09 住址: 不明文章: 300 精華: 0 現金: -5 金幣資產: -5 金幣	給我最好的其餘免談CCC

	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2004-05-19, 10:14 AM	#21 (permalink)
Tigeryc 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	到諾頓去下載清除軟體. 必須把網路線拔掉及winxp的還原功能關掉再行清除. 我用了, 好像沒啥問題.
Tigeryc 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2004-05-24, 10:46 AM	#22 (permalink)
oya999 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	感謝告知
oya999 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2004-06-09, 05:30 PM	#23 (permalink)
Chunyang 註冊會員榮譽勳章勳章總數1 UID - 37729 在線等級: 註冊日期: 2003-02-13 VIP期限: 2008-03 文章: 9 精華: 0 現金: 5525 金幣資產: 5525 金幣	中了....-__-" 而且不在Symentec那個fix程式的名單中... 叫做 win32/HLL W.Goabot.PY 症狀是不上網沒事...上網沒幾分鐘就會出現倒數關機的狀況...><" 現在用eXtendia AntiVirus AVK作防護，抓得到這支病毒，但是沒有辦法清潔或移除.....只能在每次跳出警示窗的時候選擇封鎖使用的權限...治標不治本..希望修正程式趕緊出現吧...

	送花文章: 7, 收花文章: 0 篇, 收花: 0 次

相似的主題
主題	主題作者	討論區	回覆	最後發表
防毒軟體發飆了!!	小豬喵	一般電腦疑難討論區	1	2005-07-28 03:54 PM
Hack Proofing Your Network-2	mic64	網路軟硬體架設技術文件	0	2004-06-30 01:12 PM
Hack Proofing Your Network	mic64	網路軟硬體架設技術文件	12	2004-06-21 03:28 PM

Google 提供的廣告