廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 8878 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
lens690 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x1 鮮花 x51
分享: 轉寄此文章 Facebook Plurk Twitter 版主評分 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[問題討論] 最近碰上了兩支病毒,頗為難纏,全找到了...不過還真賤@@

病毒名稱?不知道。從哪來的,應該是網路!

第一支,主要症狀:會自動透過特定的DNS Server連線上特定網站,且在執行中會自動封鎖首頁、防毒程式、防火牆等。

追蹤:系統檔案(windows\system32\wininet.dll)遭到竄改,DNS被手動指定到 85.255.116.131 and 85.255.112.165

解毒:手動清除不應該存在的執行序程式,並使用ERD Commander光碟開機,將正確的檔案Copy回System32中。手動修改Reg內不應存在或被修改的機碼,卻發現,在[HLKM\Software\Microsoft\Windows\Run、RunOnce、RunService]等,都有不應存在的程式及子機碼,手動移除後,重新開機。OK。

第二支,主要症狀:開機依段時間後,會自動呼叫IE並連線到不知名的網站。

追蹤:系統中沒有其他不應存在的程式,也沒有未知的註冊DLL檔。

解毒:使用ProcessExploreNt找出躲藏的DLL並刪除他...


[ 此文章被lens690在2006-10-25 11:33重新編輯 ]


此文章被評分,最近評分記錄
財富:50 (by upside) | 理由: 提供兩隻木馬症狀及解決方案 值得鼓勵




確保電腦安全,勿點選不明檔案或網址
獻花 x1 回到頂端 [樓 主] From:局域網對方和您在同一內部網 | Posted:2006-10-24 20:23 |
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

現在的病毒與木馬 都會竄改原系統檔
例小弟剛好有個 rundll32.exe 檔案
位置在於 c:\windows\system32
也是被木馬侵入 會一直跑出大陸的網站
若將其隔離或刪除 會造成系統錯誤
若還原回去系統就正常 但該網頁仍會出現
卡巴一直會偵測到 但是卻無法解毒
其他掃木馬程式 也無法解除


爸爸 你一路好走
獻花 x0 回到頂端 [1 樓] From:台灣 | Posted:2006-10-24 21:05 |
lens690 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x1 鮮花 x51
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

發現,最近蠻常在用Windows PE + ERD Commander的..因為...一堆死木馬,整天搞我的User...去~



確保電腦安全,勿點選不明檔案或網址
獻花 x0 回到頂端 [2 樓] From:台灣中華電信 | Posted:2006-10-24 21:10 |
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

已經到了使用 winpe 的問題 那大概就是系統已經完全損毀連安全模式都進不去了
其實小弟正在研究一鍵還原系統的功能 此軟體不是os 還原
而只是 os 的系統檔及登錄檔的標準備份檔 還原
其實研究過這麼多的 病毒與木馬 雖然發作的狀況不一定
但是會攻擊的系統檔與登錄檔 都是大同小異
而造成 首頁被綁架或跳出廣告網頁 甚至系統損毀
都有一個模式可供尋找

但是新版的作業系統 即將又面市 好不容易做出來的軟體 可能很快就無法再使用
不過其實原理相同 最近在玩 vista 除了畫面較漂亮之外 其他無太大改變


[ 此文章被upside在2006-10-24 21:29重新編輯 ]


爸爸 你一路好走
獻花 x0 回到頂端 [3 樓] From:台灣 | Posted:2006-10-24 21:20 |
tonyhsu010
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x5
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

病毒這一塊實在是讓人很頭痛 表情
各種病毒無所不在..天阿怎會有這些病毒唷
對解毒還是矇懂...需要大家一起專研..切磋 表情


獻花 x0 回到頂端 [4 樓] From:台灣台灣索尼 | Posted:2006-10-26 06:35 |
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

圖 1.



關於 那隻會跳出大陸網站的木馬
使用多套掃木馬與卡巴 都無法清除
最後是使用 最新版 超級魔法兔子 7.85版
就已經解決掉了 果然大陸的木馬 還是需要使用大陸方面的軟體
才能解決


爸爸 你一路好走
獻花 x0 回到頂端 [5 樓] From:台灣 和信超媒體寬帶網 | Posted:2006-10-26 09:57 |
flyjun
數位造型
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x1 鮮花 x29
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

最近的流氓软件太多了.真是烦.老是绑到RUNDLL32.DDL或IE上.实在是防不胜防呀. 表情


獻花 x0 回到頂端 [6 樓] From:廣東省 | Posted:2006-10-26 20:08 |
omniplay
個人文章 個人相簿 個人日記 個人地圖
知名人士
級別: 知名人士 該用戶目前不上站
推文 x14 鮮花 x270
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

單一的防毒並不能解決問題~
所以整合型安全資訊方案將是未來的高比重~
也許這樣可以提早弄出人工智慧....



回覆與感謝是一種品德,論壇互動中良性的交流。
☆★要評0,乾脆就別評算了★蜀山無大將,猴子稱大王★☆
☆★好文章值得千錘百鍊★好文絕對頂,爛文絕對批★爛文千百出,徒惹施笑話★☆
☆★鑽古泥思,不如多體驗人生☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
☆★資訊爆炸時代,資訊通透,真偽訣齊流,會運用/懂丟棄/辯證要比引籍淹思更重要★☆
獻花 x0 回到頂端 [7 樓] From:台灣中華電信 | Posted:2006-10-28 01:41 |
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用omniplay於2006-10-28 01:41發表的 :
單一的防毒並不能解決問題~
所以整合型安全資訊方案將是未來的高比重~
也許這樣可以提早弄出人工智慧....
很不錯的構想 不過目前以現在的技術還尚未達到人工智慧的境界
而且相對的此程式必須消耗相當大的資源去做運算 或許以目前的超級電腦還有可能


爸爸 你一路好走
獻花 x0 回到頂端 [8 樓] From:台灣 和信超媒體寬帶網 | Posted:2006-10-28 02:03 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.085567 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言