sivalin
2005-02-03, 10:00 AM
如友人傳 Pif 檔給你請不要收下來,它會常駐記憶體且會自動複製到硬碟別處,小弟因為在公司沒有 Kaspersky ,直接用 Online Kaspersky 對著病毒檔案掃描完全沒有用,公司的 Norton 就更不用講了 .......... :|||:
副檔名為 Pif 為 Epson 檔案格式 ........
贊助商連結
副檔名為 Pif 為 Epson 檔案格式 ........
贊助商連結
【建議】★ 最新病毒透過 MSN大量傳播中 , 請勿任意接受來路不名的檔案 贊助商連結 sivalin 2005-02-03, 10:00 AM 如友人傳 Pif 檔給你請不要收下來,它會常駐記憶體且會自動複製到硬碟別處,小弟因為在公司沒有 Kaspersky ,直接用 Online Kaspersky 對著病毒檔案掃描完全沒有用,公司的 Norton 就更不用講了 .......... :|||: 副檔名為 Pif 為 Epson 檔案格式 ........ 贊助商連結 inutoneko 2005-02-03, 10:03 AM 說明產生日期: 32 分鐘前 (2005/02/02 5:00:35 PM GMT -0800) 看來趨勢還挺快的... IM-Worm.Win32.VB 這系列變種的? autumn 2005-02-03, 10:07 AM 請問市直接抓下來解壓縮就好嗎? 我是灌officescan 阿 土 2005-02-03, 10:22 AM 剛有 MSN 發給我三個檔案 , 一看就奇怪 , 當然按取消 這是病毒自動發的, 還是人為 ? yuping 2005-02-03, 10:24 AM 剛有 MSN 發給我三個檔案 , 一看就奇怪 , 當然按取消 這是病毒自動發的, 還是人為 ? 自動發的.. When run, this memory-resident worm drops a copy of itself in the root folder (usually C:\) using any of the following file names: * Bedroom-thongs.pif * Hot.pif * LMAO.pifROFL.pif * LOL.scrWebcam.pif * Naked_drunk.pif * New_webcam.pif * Underware. Pif Removing autostart entries from the registry prevents the malware from executing at startup. 1. Open Registry Editor. Click Start>Run, type REGEDIT, then press Enter. 2. In the left panel, double-click the following: HKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Run 3. In the right panel, locate and delete the entry: win32 = "winhost.exe" 4. In the left panel, double-click the following: HKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>RunServices 5. In the right panel, locate and delete the entry: win32 = "winhost.exe" 6. In the left panel, double-click the following: HKEY_CURRENT_USER>Software>Microsoft>Ole 7. In the right panel, locate and delete the entry: win32 = "winhost.exe" 8. Close Registry Editor. autumn 2005-02-03, 10:26 AM 各位大大,可不可以教一下做法 我是用officescan 謝謝 yesonline 2005-02-03, 10:37 AM WORM_BROPIA.F http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=WORM_BROPIA.F Win32.Bropia.B http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=41541 W32.Bropia.C http://securityresponse.symantec.com/avcenter/venc/data/w32.bropia.c.html skeepy 2005-02-03, 10:46 AM 我也不願意接收呀~可是它自動接收下來, 連officescan也掃說沒問題,真是昏倒. yuping 2005-02-03, 10:48 AM 我也不願意接收呀~可是它自動接收下來, 連officescan也掃說沒問題,真是昏倒. officescan病毒碼更新到2.390應該可以了 ;) softbrian 2005-02-03, 10:48 AM 我也不願意接收呀~可是它自動接收下來, 連officescan也掃說沒問題,真是昏倒. 你應該是有裝 MSN Plus 之類的外掛,有啟動"自動接收檔案"的功能 可以把它取消掉,這有點小危險~ |
|