史萊姆論壇

返回   史萊姆論壇 > 專業主討論區 > 軟體應用問題討論區
忘記密碼?
註冊帳號 論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


發文 回覆
 
主題工具 顯示模式
舊 2003-06-13, 06:08 PM   #1
q23789208
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
Exclamation 關於scrsvr(駭蟲)這個病毒

今天在網路上逛了一下...
突然zlock(防毒軟體)跳出了一個警告視窗,
抓到了一支名為scrsvr_worm的病毒,
以下是在網路上蒐集到的資料
===
˜ Scrsvr_Worm駭蟲

共享目錄駭蟲 Scrsvr_Worm 目前已有六代變種,駭蟲檔案如下: Scrsvr.exe、Alevir.exe、Brasil.exe、Brasil.pif、Marco!.scr、Instit.bat

根據實際測試,一台連有 ADSL 真實 IP 的電腦,Windows 共享目錄內除了會有上述 Scrsvr_Worm 駭蟲外,還會有其它類型的駭蟲也是利用共享目錄的漏洞進行入侵,例如 Hai_Worm 會在 Windows 目錄下產生(5的亂數英文字母).exe檔案,而 Nimda 病毒會將具有 MIME IFrame 漏洞的信件(*.eml)備份到 Windows 與 System 目錄內。 System 目錄內有時也會多出 Dnetc.exe 與 Dnetc.ini 檔案。

這些入侵電腦共享目錄的駭蟲,有時還會感染了 Pate、Space 或 FunLoving 病毒,原因是被共享目錄駭蟲入侵的電腦本身已中了這些病毒,所以造成感染別台機器時順便會將這些病毒帶入。

通常電腦用戶的Windows 系統安裝在 C 碟下,如果電腦的C 碟開放共享,Windows目錄也會被共享,很容易讓具有共享目錄入侵功能的駭蟲感染、竊取資料與取代其它重要檔案(例如取代Notepad.exe檔案,啟動記事本時會啟動駭蟲)。

利用此方法的駭蟲,之前有Bymer(Wininit)、QAZ(Notepad)、Datom,及目前流行的 Scrsvr 駭蟲、Scrsvr變種Brasil、Alevir等。

目前此駭蟲技術只能在 Windows 95/98/me 作業系統上活動,微軟也提供了修補程式如下:

http://www.microsoft.com/technet/sec...S00-072.asp。

請檢查 Windows 目錄下是否有上述駭蟲檔案,以及Windows 目錄下的 WIN.INI 設定檔內容中的 【run=】 是否有被寫入駭蟲指令。

1.執行【開始】→【執行】,輸入 "\\電腦名稱",按確定鈕後即可以看到該電腦目前的共享狀態。

2.執行【開始】→【執行】,輸入 " win.ini ",按確定鈕後可以查看win.ini內容,檢查 【run=】 是否有被寫入駭蟲指令。

(資料來源:金帥公司)
===
最近我沒有安裝任何程式
後來我回想了一下我今天去過的網站...
只有"一壺酒"一系列的網頁比較"可疑"(在yahoo裡打上"一壺酒"蒐尋)
我不知道到是否是這個地方...或是其他的網頁...(因為我還有連過yahoo、pchome、CITYFAMILY...)
總之,我只是把我今天所遇到的...和大家做個分享...
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
回覆時引用此帖
舊 2003-06-15, 03:45 PM   #2 (permalink)
luckhy
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

我也有重過這個病毒清也清不掉重灌ghost還有format都沒有用
只要用xp就沒有問題了
對了妳下載什麼修正的
我找不到
給我網址因為我看不懂英文
我家有用98和me
謝謝
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
回覆時引用此帖
發文 回覆


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 11:36 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2020, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1