【病毒】我的電腦中了 W32/HLLP.Philis.ini 病毒 [Site Map]

贊助商連結

頁 : [1] 2

sf928

2006-10-24, 12:29 PM

我的電腦中了 W32/HLLP.Philis.ini 病毒

上網搜尋到此病毒的資料：
http://tw.mcafee.com/virusInfo/default.asp?id=description&virus_k=140656

症狀:
CPU使用率100,電腦運轉速度變很慢
會不斷在 My Muusic 與 My Picture 和開啟分享的資料夾創造 _desktop.ini 檔案

用了下列3個防毒瞄，全軍覆沒一個屁都沒找到
NOD32 v2.51.30
Kaspersky Anti-Virus V6.0.1.401
賽門鐵克線上掃毒

用 McAfee VirusScan Enterprise 8.0i Patch 13 進入安全模式才掃的到可刪除但是防不住，病毒產生後才會警告。

http://img86.imageshack.us/img86/9770/001pn2.jpg
http://img86.imageshack.us/my.php?image=001pn2.jpg

請問我的電腦必須要開啟分享的資料但是不能設定密碼要怎樣才能完全阻擋此病毒。

贊助商連結

門神

2006-10-24, 12:41 PM

FYI

Step1:msconfig 把啟動和服務中的非標準先不啟動

Step2:重新開機 , 再做一次Scan

sf928

2006-10-24, 12:50 PM

抱歉~我說詳細一點，我在一間小公司，自己的電腦自己管

我電腦上的病毒已經清除了
我的電腦必須要開啟可寫入分享資料夾但是不能設定密碼
但是此病毒會持續攻擊網路上有開分享的資料夾，產生 _desktop.ini 檔案
NOD32 v2.51.30 和 Kaspersky Anti-Virus V6.0.1.401 完全沒反應
McAfee VirusScan Enterprise 8.0i Patch 13 會在病毒產生後才會警告

http://img80.imageshack.us/img80/8244/003du0.jpg
http://img80.imageshack.us/my.php?image=003du0.jpg

請問要怎樣才能完全阻擋此病毒

發生這種事，不管別人在怎麼說 NOD32 v2.51.30 或 Kaspersky Anti-Virus V6.0.1.401 有多強的預警或防毒功能，我都不相信了！！

proll

2006-10-24, 01:58 PM

Viking 感染所有EXE文檔，優先感染Setup.exe文檔

DarkSkyline

2006-10-24, 07:53 PM

以下資料提供給你參考:

W32/HLLP.Philis.ini 清除方法:
FYI.
http://zhidao.baidu.com/question/13236879.html

IceSword v1.16
簡介：
IceSword 1.16英文版本，可以藉由此工具深入檢視電腦系統及連線執行緒，以及系統Kernel載入的DLL資訊等。
對於偵測隱密性較高之木馬程式有不少幫助。
FYI.
http://www.hacker.org.tw/?c=downloads_show&downid=282

斬斷木馬的黑手IceSword冰刃:
FYI.
http://big5.pconline.com.cn/b5/www.pconline.com.cn/pcedu/soft/virus/rj/0509/705586.html

haol

2006-10-24, 08:56 PM

8.0i不是能建一個規則攔截特定檔案嗎?

stnien

2006-10-25, 12:10 AM

發生這種事，不管別人在怎麼說 NOD32 v2.51.30 或 Kaspersky Anti-Virus V6.0.1.401 有多強的預警或防毒功能，我都不相信了！！

題外話, 再強的防毒軟體都沒有辨法百分之百偵測到全世界所有的惡意程式, 如果防毒軟體公司根本沒拿到某個惡意程式的樣本, 那如何能辨識? 除非像湯姆克魯斯演的那部電影有辨法預測未來的犯罪? 雖然各家的防毒軟體或多或少都有辨識未知病毒的能力, 但以目前的技術來看, 要百分之百預測到寫惡意程式人員的思想是有些困難. 那遇到了自己用的軟體沒辨法辨識怎麼辨? 很簡單, 回報給原廠, 通常不到一天大概就會被處理了.

不好意思, 有些離題了. 只是有感而發, 前陣子有人告訴我大約一個月前某個惡意程式在他的公司內透過網路芳鄰擴散, 但用 xxxxx 牌無法偵測. 我在想, 如果有回報應該不用等一個月還處理不了問題吧.

ㄚ一

2006-10-25, 12:46 AM

中了威金mcafee也不能完全預防
小心你電腦其它的*.exe檔

tulipa

2006-10-25, 01:08 AM

發生這種事，不管別人在怎麼說 NOD32 v2.51.30 或 Kaspersky Anti-Virus V6.0.1.401有多強的預警或防毒功能，我都不相信了！！

哪日可能你的 McAfee 遇到掃不到的病毒，你又要再反過來罵 McAfee了
各牌防毒軟體的優劣本來就是一種比較級，哪有絕對完美；更不可能有哪一家敢背書，全天下各種病毒都偵測的到

inutoneko

2006-10-25, 12:41 PM

ini 不是病毒本體吧？所以可能某些 AV 不會偵測這些檔案。
會一直跑出來，會不會是沒偵測到病毒本身。
話說這 Viking 很紅，連 Vector 都中標了。

McAfee 會將某些病毒用的元件加入病毒碼，比如 .cfg .ini

題外話。McAfee，都不回我送給他們的樣本，掃不到的還是掃不到。
不過，仍然佔著我喜好品牌的第一名。(但是不裝了，裝AV電腦好慢)