sean2665
2005-03-07, 03:54 PM
公司有使用者msn中新病毒
不是之前那個比基尼火雞
但情況一樣
會自動散播病毒檔案
中毒者無法開啟登錄編輯器、工作管理員
一開啟上列檔案會自動關閉
請問有網友有這方面的資訊嗎?
贊助商連結
不是之前那個比基尼火雞
但情況一樣
會自動散播病毒檔案
中毒者無法開啟登錄編輯器、工作管理員
一開啟上列檔案會自動關閉
請問有網友有這方面的資訊嗎?
贊助商連結
|
贊助商連結 sean2665 2005-03-07, 03:54 PM 公司有使用者msn中新病毒 不是之前那個比基尼火雞 但情況一樣 會自動散播病毒檔案 中毒者無法開啟登錄編輯器、工作管理員 一開啟上列檔案會自動關閉 請問有網友有這方面的資訊嗎? 贊助商連結 godblue 2005-03-07, 05:18 PM 公司有使用者msn中新病毒 不是之前那個比基尼火雞 但情況一樣 會自動散播病毒檔案 中毒者無法開啟登錄編輯器、工作管理員 一開啟上列檔案會自動關閉 請問有網友有這方面的資訊嗎? 公司電腦目前也是這個情形......... c:@有不明隱藏檔....... 目前正在查..好像跟上次那個病毒不太像 inutoneko 2005-03-07, 06:02 PM PTT 也開始有人傳出零星災情了。 我從以前就在想如果這種病毒讓你無法開啟工作管理員是靠 攔截 taskmgr.exe 的檔名那不是是把 C:\WINDOWS\system32\taskmgr.exe 複製一下,然後改個名字就可以用了?我是不是有點異想天開...。 不然用 hijackthis 這類可以 kill process 的程式應該可以關閉惡意程式吧? 啊,好像很好玩的樣子 :D ,新病毒呢。 kaspersky 2005-03-07, 06:17 PM Hello. This is IM-Worm.Win32.Sumom.a. Please, update your av bases. Sincerely yours, Pavel Zelensky Virus analyst Kaspersky Lab Ltd Moscow, Russia Tel/Fax: +7 (095) 797-8700 E-mail: [email protected] Internet: http://www.kaspersky.com, http://www.viruslist.com 天氣預報 2005-03-07, 06:19 PM 我朋友剛剛也是傳給我 我是直接拒收就好 kaspersky 2005-03-07, 06:24 PM http://tinypic.com/21en2e File: formatsys.rar Status: INFECTED/MALWARE Packers detected: PE_PATCH, MEWBUNDLE, MEW AntiVir No viruses found (0.49 seconds taken) Avast No viruses found (1.53 seconds taken) AVG Antivirus No viruses found (0.57 seconds taken) BitDefender No viruses found (0.53 seconds taken) ClamAV No viruses found (0.88 seconds taken) Dr.Web No viruses found (1.90 seconds taken) F-Prot Antivirus No viruses found (1.45 seconds taken) Fortinet No viruses found (0.82 seconds taken) Kaspersky Anti-Virus IM-Worm.Win32.Sumom.a (3.04 seconds taken) mks_vir No viruses found (0.60 seconds taken) NOD32 No viruses found (2.69 seconds taken) Norman Virus Control No viruses found (0.32 seconds taken) 天氣預報 2005-03-07, 06:29 PM MSN“好快”病毒正快速傳播 江民已緊急升級 作者:賽迪網 2005年03月07日 16:43 來源:賽迪網 【賽迪網訊】3月7日,江民反病毒中心截獲一個通過MSN和P2P軟體快速傳播的蠕蟲病毒I-Worm/MSN.Sofast。 江民反病毒專家介紹,病毒運行後,通過MSN向用戶好友發送病毒文件,可能的文件名多以PIF為尾碼。 病毒運行後,將會在系統目錄下建立多達18種病毒文件。修改註冊表使自己使WINDOWS啟動時一起運行。 病毒還會遮罩多數國外殺毒廠商的網站,使得電腦用戶染毒後無法登錄。同時,病毒會結束多種殺毒軟體和防火牆進程, 禁止註冊表編輯器和任務管理器運行。通過複製到共用文件夾和P2P軟體共用文件夾傳播,可能的文件名為Messenger Plus! 3.50.exe病毒發作後,還會打開網頁c:\crazy-frog.html,並連接到一名為http://frog.0catch.com/的網站。 針對該病毒,江民公司已經在第一時間升級。請廣大用戶一定要提高警惕,不要點擊來自MSN的不明文件,並立即升級到3月7日病毒庫,即可全面查殺該病毒,保護您的系統不受威脅。(n102) mst 2005-03-07, 06:34 PM 在安全模式下看看吧 我是去把HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run 裡面的一個msmbw.exe的登錄檔砍掉在去winnt(win2k)找這支程式 用尋找的找不到哦 要自己一個一個找 天氣預報 2005-03-07, 06:43 PM 請問是這隻嗎? http://securityresponse.symantec.com/avcenter/venc/data/w32.serflog.a.html Spen 2005-03-07, 06:46 PM 下午三點多中獎 使用 norton antivirus 2005 無效 奮戰數小時 自己找出可疑地方 1.根目錄多達數十檔 *.PIF 及SCR. TXT.隱藏檔 2.windows 目錄有一 msmbw.exe 隱藏檔 會搞數小時是因為牠會改寫系統 hosts 檔 大部分防毒網頁全部重導至固定位置 網頁也找不到資料 加上 NAV 掃也掃不出 目前把 msmbw.exe 更名. 毒還是沒解... 看來 NAV 用起來真的很擔心 |
|
|