卡巴斯基掃不了的毒?nod32掃掉了!

2006-01-17, 01:21 AM

原本我是用卡巴斯基的專業版5.0.390，病毒碼也是最新的95/1/16號
(用了好幾個月了，想說都沒事，真強)
，一開始是我的電腦操作上嚴重延遲，然後看到右下角的卡巴小圖示

一直閃，(此時在windows工作管理員裡(同時按ctrl+alt+del)的cpu

使用率達到100%，是卡巴佔用的)，馬上開卡巴的主視窗，結果顯示

發現病毒，名稱：virus.win32.tenga.a，然後就從我的c槽到e槽整

個硬碟的重要程式都受感染，有些可清除，有些無法清除只好隔離，

想復原的話，卡巴還會警告，叫你最好別復原!結果此時我的xp跑出

警告訊息：系統重要檔案已被更放，請放入xp sp1光碟來修復，否則

會影響系統穩定(大意是這樣子)，最後卡巴跑好久後終於停了，一大

堆程式被隔離(不能清除)，又警告我最好不要復原，我就把它們從隔

離區全刪了!(也刪了好久)(那些都是辛苦累積常用的程式，又要重抓

了，好心庝)。後來我又跑了一次整台電腦的完整掃毒，結果也沒發

現病毒，原本已為沒事了，結果沒多久又開始了，如之前的情形，這

時我開始緊張了，我不想再重灌xp了，趕快重開機，然後移除卡巴(

我想試看看nod32能不能救我)，上網抓了nod32後馬上安裝又更新最

新的病毒碼，選了(深入分析)開始掃(等於卡巴的完整掃)，結果顯示

跟卡巴的不一樣，是顯示(Win32/Adware).Craagle的病毒，但也是無

法清除，只好隔離後就又刪了，但抓完這個毒後，電腦就恢復正常了

，「不像卡巴讓我反覆3次，而且選擇要傳送問題時，訊息顯示：你

的卡巴檔案已毀損，請重安裝，」這時我開始懷疑了，連卡巴本身程

式也中毒了嗎?難怪反覆都殺不了毒!

我中毒的檔案Craagle.exe是從網路上抓的：(破解搜尋器 Craagle

1.91免安裝)請有跟我一樣此檔的網友特別注意囉!

備註：但這個中毒的程式，在卡巴的線上，抓得出來，真是奇怪???

卡巴斯基免費線上掃毒網址
http://www.kaspersky.com/scanforvirus.html
在空格右邊有瀏覽鍵，選你要掃毒的程式，再按右邊的submit鈕，
就會開始上傳並掃毒，有掃到這隻病毒，顯示如下
Scanned file: Craagle.exe

Craagle.exedata.rar/Craagle/Craagle.exe - infected by not-a

-virus:AdWare.Win32.Craagle.19
Craagle.exe/data.rar/Craagle/Craagle.ini - OK

not-a-virus:「AdWare.Win32」.Craagle.19就是這隻病毒了!害我
整個電腦許多檔案被毀，
請網友特別注意了!

以上是我今天發生的經驗，有4個疑問：
1.為何安裝在我電腦的卡巴顯示病毒名稱跟nod32不同?
2.為何nod32成功掃掉，卡巴卻失敗
3.這個中毒的程式，在卡巴的線上，卻抓得出來?
4.這個中毒的程式已經從94/11/03就放在硬碟了(到現在才發病

95/1/16)，其間我的卡巴跑了幾次完整掃瞄，都沒發現????
(很久之前我有把這個程式燒到光碟裡當備份，剛才測試了，只要複

製到硬碟裡，nod32都會抓到此毒，表示此程式早在網路上就已有毒

了，不是現在才感染的!)

大家可猜想我被此毒花了我幾個小時來搞定!

didi · 2006-01-17, 02:29 AM

這個之前就討論過了,泥卡巴用什麼板本,卡巴virus定義檔有沒更新,os更新沒(這是os的漏洞,泥要先處理好os),網路先不要分享,沒有安裝firewall,可以去裝一個(xp內建的不算)
這個是MICROSOFT DCOM RPC的漏洞所造成
網路蠕蟲會透過139port來感染
病毒發現日期 2005/07/29
影響平台 Windows 95/98/ME , Windows NT/2000/XP/2003
如果你目前只想解決您現在的問題，請連線至以下網頁
下載安裝此安全性修補程式：
http://www.microsoft.com/taiwan/secu...s/MS03-026.asp
1.為何安裝在我電腦的卡巴顯示病毒名稱跟nod32不同?
因為一個叫卡巴,一個叫nod32,阿就不同公司阿,名字不同而已
不同的廠商對於病毒的定義都會不一樣
您可直接到廠商的網站上查詢,就知道這個病毒有哪些的名子
hd台灣叫硬碟,祖國叫硬盤
國語叫叔叔,英文叫安可,台語是叫阿背
Backdoor.Win32.Small.gl [Kaspersky Lab], Virus.Win32.Tenga.a [Kaspersky Lab], BackDoor-CTM [McAfee], W32/Gael.worm.a [McAfee], W32/Tenga-A [Sophos], PE_TENGA.A [Trend Micro],W32.Licum[symantec]
2.為何nod32成功掃掉，卡巴卻失敗
泥怎麼知道成功掃掉,檔案都還完好嗎
3.這個中毒的程式，在卡巴的線上，卻抓得出來?
virus定義檔是新的,大都也抓的到
4.這個中毒的程式已經從94/11/03就放在硬碟了(到現在才發病
中毒的可能多3KB,*.exe會感染,發病的意思是一直跑出視窗嗎

請參考以下步驟移除病毒檔案

(1) 清除暫存檔案 : Windows Temp 資料夾或 IE 暫存資料夾中的
病毒檔案可能因系統正在使用中而無法清除，且因這些資料夾中的
檔案是 Windows 運作中產生的暫存檔，所以請依下列步驟刪除病
毒檔案。
a. 開啟IE > 工具 > 網際網路選項 > 一般，在中間 Temporary Internet File

內按下 "刪除檔案"，並勾選 "刪除所有離線內容"然後按確定。
b. 在開始 > 程式集(所有程式) > 附屬應用程式 > 系統工具中，選擇

"清理磁碟"將所有磁碟的資料清除。

(2) 關閉XP 系統還原 : 某些病毒藏匿在此，會隨著系統還原又恢復

檔案，在開始 > 所有程式 > 附屬應用程式 > 系統工具中，

選擇 "系統還原"，並且”關閉系統還原”。

(3) 重開機在安全模式下掃毒 : 正在執行的程式，系統會阻擋防毒軟

體刪除檔案，可在重開機時按 "F8"選擇安全模式下做掃毒。並將以

感染的檔案手動加入隔離區中刪除

(4) 將電腦電源關閉再重新開機便可釋放儲存於記憶體中的病毒檔案

hs2003 · 2006-01-19, 10:53 PM

謝謝(didi)您的指導!!!

2006-01-17, 01:21 AM	#1
pppooo 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	卡巴斯基掃不了的毒?nod32掃掉了! 原本我是用卡巴斯基的專業版5.0.390，病毒碼也是最新的95/1/16號 (用了好幾個月了，想說都沒事，真強) ，一開始是我的電腦操作上嚴重延遲，然後看到右下角的卡巴小圖示一直閃，(此時在windows工作管理員裡(同時按ctrl+alt+del)的cpu 使用率達到100%，是卡巴佔用的)，馬上開卡巴的主視窗，結果顯示發現病毒，名稱：virus.win32.tenga.a，然後就從我的c槽到e槽整個硬碟的重要程式都受感染，有些可清除，有些無法清除只好隔離，想復原的話，卡巴還會警告，叫你最好別復原!結果此時我的xp跑出警告訊息：系統重要檔案已被更放，請放入xp sp1光碟來修復，否則會影響系統穩定(大意是這樣子)，最後卡巴跑好久後終於停了，一大堆程式被隔離(不能清除)，又警告我最好不要復原，我就把它們從隔離區全刪了!(也刪了好久)(那些都是辛苦累積常用的程式，又要重抓了，好心庝)。後來我又跑了一次整台電腦的完整掃毒，結果也沒發現病毒，原本已為沒事了，結果沒多久又開始了，如之前的情形，這時我開始緊張了，我不想再重灌xp了，趕快重開機，然後移除卡巴( 我想試看看nod32能不能救我)，上網抓了nod32後馬上安裝又更新最新的病毒碼，選了(深入分析)開始掃(等於卡巴的完整掃)，結果顯示跟卡巴的不一樣，是顯示(Win32/Adware).Craagle的病毒，但也是無法清除，只好隔離後就又刪了，但抓完這個毒後，電腦就恢復正常了，「不像卡巴讓我反覆3次，而且選擇要傳送問題時，訊息顯示：你的卡巴檔案已毀損，請重安裝，」這時我開始懷疑了，連卡巴本身程式也中毒了嗎?難怪反覆都殺不了毒! 我中毒的檔案Craagle.exe是從網路上抓的：(破解搜尋器 Craagle 1.91免安裝)請有跟我一樣此檔的網友特別注意囉! 備註：但這個中毒的程式，在卡巴的線上，抓得出來，真是奇怪??? 卡巴斯基免費線上掃毒網址 http://www.kaspersky.com/scanforvirus.html 在空格右邊有瀏覽鍵，選你要掃毒的程式，再按右邊的submit鈕，就會開始上傳並掃毒，有掃到這隻病毒，顯示如下 Scanned file: Craagle.exe Craagle.exedata.rar/Craagle/Craagle.exe - infected by not-a -virus:AdWare.Win32.Craagle.19 Craagle.exe/data.rar/Craagle/Craagle.ini - OK not-a-virus:「AdWare.Win32」.Craagle.19就是這隻病毒了!害我整個電腦許多檔案被毀，請網友特別注意了! 以上是我今天發生的經驗，有4個疑問： 1.為何安裝在我電腦的卡巴顯示病毒名稱跟nod32不同? 2.為何nod32成功掃掉，卡巴卻失敗 3.這個中毒的程式，在卡巴的線上，卻抓得出來? 4.這個中毒的程式已經從94/11/03就放在硬碟了(到現在才發病 95/1/16)，其間我的卡巴跑了幾次完整掃瞄，都沒發現???? (很久之前我有把這個程式燒到光碟裡當備份，剛才測試了，只要複製到硬碟裡，nod32都會抓到此毒，表示此程式早在網路上就已有毒了，不是現在才感染的!) 大家可猜想我被此毒花了我幾個小時來搞定!
pppooo 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2006-01-17, 02:29 AM	#2 (permalink)
didi 長老會員榮譽勳章勳章總數5 UID - 9397 在線等級: 註冊日期: 2002-12-11 文章: 3184 精華: 0 現金: 108627 金幣資產: 108687 金幣	這個之前就討論過了,泥卡巴用什麼板本,卡巴virus定義檔有沒更新,os更新沒(這是os的漏洞,泥要先處理好os),網路先不要分享,沒有安裝firewall,可以去裝一個(xp內建的不算) 這個是MICROSOFT DCOM RPC的漏洞所造成網路蠕蟲會透過139port來感染病毒發現日期 2005/07/29 影響平台 Windows 95/98/ME , Windows NT/2000/XP/2003 如果你目前只想解決您現在的問題，請連線至以下網頁下載安裝此安全性修補程式： http://www.microsoft.com/taiwan/secu...s/MS03-026.asp 1.為何安裝在我電腦的卡巴顯示病毒名稱跟nod32不同? 因為一個叫卡巴,一個叫nod32,阿就不同公司阿,名字不同而已不同的廠商對於病毒的定義都會不一樣您可直接到廠商的網站上查詢,就知道這個病毒有哪些的名子 hd台灣叫硬碟,祖國叫硬盤國語叫叔叔,英文叫安可,台語是叫阿背 Backdoor.Win32.Small.gl [Kaspersky Lab], Virus.Win32.Tenga.a [Kaspersky Lab], BackDoor-CTM [McAfee], W32/Gael.worm.a [McAfee], W32/Tenga-A [Sophos], PE_TENGA.A [Trend Micro],W32.Licum[symantec] 2.為何nod32成功掃掉，卡巴卻失敗泥怎麼知道成功掃掉,檔案都還完好嗎 3.這個中毒的程式，在卡巴的線上，卻抓得出來? virus定義檔是新的,大都也抓的到 4.這個中毒的程式已經從94/11/03就放在硬碟了(到現在才發病中毒的可能多3KB,*.exe會感染,發病的意思是一直跑出視窗嗎請參考以下步驟移除病毒檔案 (1) 清除暫存檔案 : Windows Temp 資料夾或 IE 暫存資料夾中的病毒檔案可能因系統正在使用中而無法清除，且因這些資料夾中的檔案是 Windows 運作中產生的暫存檔，所以請依下列步驟刪除病毒檔案。 a. 開啟IE > 工具 > 網際網路選項 > 一般，在中間 Temporary Internet File 內按下 "刪除檔案"，並勾選 "刪除所有離線內容"然後按確定。 b. 在開始 > 程式集(所有程式) > 附屬應用程式 > 系統工具中，選擇 "清理磁碟"將所有磁碟的資料清除。 (2) 關閉XP 系統還原 : 某些病毒藏匿在此，會隨著系統還原又恢復檔案，在開始 > 所有程式 > 附屬應用程式 > 系統工具中，選擇 "系統還原"，並且”關閉系統還原”。 (3) 重開機在安全模式下掃毒 : 正在執行的程式，系統會阻擋防毒軟體刪除檔案，可在重開機時按 "F8"選擇安全模式下做掃毒。並將以感染的檔案手動加入隔離區中刪除 (4) 將電腦電源關閉再重新開機便可釋放儲存於記憶體中的病毒檔案

	送花文章: 5, 收花文章: 101 篇, 收花: 171 次

2006-01-19, 10:53 PM	#3 (permalink)
hs2003 註冊會員榮譽勳章勳章總數2 UID - 57696 在線等級: 註冊日期: 2003-04-12 VIP期限: 2010-12 文章: 278 精華: 0 現金: 5841 金幣資產: 10841 金幣	謝謝(didi)您的指導!!!

	送花文章: 906, 收花文章: 6 篇, 收花: 6 次

Google 提供的廣告