广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 7248 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
st0421
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x38
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[问题讨论] Hidden object 是毒吗?
自从换了卡巴6.0以后真是状况不断,最近又出现hidden object 这病毒,把我的档案删的落花流水,最扯的是昨晚扫毒,今天起床一看,竟然连avp.exe都在隔离区,请问有谁知道这Hidden object 是啥?讯息如下---
风险软体:
Hidden object
正在执行
c:\windows\winert.exe(ps.这只是其中之一,我记得连svchost.exe都在隔离区)

好像还提起rootkit试图隐藏之类的,我记不清了。

可否请专家释疑.


献花 x0 回到顶端 [楼 主] From:台湾亚太线上 | Posted:2006-10-17 22:16 |
lens690 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x1 鲜花 x51
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

Hidden object 是一种技术,但不是一个病毒名称。

若你的档案被隔离,应该有另外一个病毒名称才对。

Hidden Object 照字面翻译,为隐藏物件,也就是说,有很多程式,都会希望自己的东西,不被其他恶意程式攻击,所以写一个可以隐藏自己的程式。但是,这个东西,若一旦被骇客拿来撰写后门程式,也是有可能的,因为技术是相同的。

所以卡巴会对这类程式做出警告,但不代表他们就是病毒,若真有档案被隔离,那应该有显示其他病毒名称啦~



确保电脑安全,勿点选不明档案或网址
献花 x0 回到顶端 [1 楼] From:台湾中华电信 | Posted:2006-10-17 22:45 |
fcq990
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x87
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

这东西在网路上很多朋友提出此问题,但无解,目前已知还原有效,请进行下列分析:
1.想想最近抓了哪些东西来安装后才产生的,解除相关软体以免一直触发
2.进入安全模式,更换木马杀手这类软体抓看看
  http://www.xdowns.com/soft/8...t_31422.html
3.解除目前防毒软体,换其他家的软体抓看看,目前网路上大部分都提到瑞星,但不知有效否?待评估
4.当然也有可能是误判,建议传统土方法,找一个类似的系统电脑,观察出现中毒档案与非中毒档案的大小是否有改变,一般中毒的档案,应该会有所变化,当然也可以使用MD5去确认
5.帮大大找到一个软体简介如下:
AVG Anti Rootkit description
The first beta version of the AVG Anti-Rootkit, an advanced utility designed to detect and remove hidden objects known as Rootkits, from your system, is now available for beta testing.
http://beta.grisoft.cz/beta/betarep.files/a...ootkit_1.0.0.13.exe
这是专门砍那些所谓的hidden objects ,用看看喽!
6.再不行,资料拉一拉,可以执行断箭了


您是否曾因为一件事而深深感动过?
您是否曾因为一篇文章而获得了启发?
献花 x0 回到顶端 [2 楼] From:台湾中华电信 | Posted:2006-10-17 23:11 |
st0421
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x38
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

多谢两位大大,因为已经隔离太多,造成系统不正常,已重灌.


献花 x0 回到顶端 [3 楼] From:台湾亚太线上 | Posted:2006-10-19 22:25 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.062331 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言