momodan
2007-05-11, 05:00 PM
小弟又來討教囉。先說明一下環境,有一台OS是XP防毒是KIS6的電腦負責收客戶寄來的加工程式(這是這案件裡面唯一有上網的電腦),工程師在用隨身碟將加工程式轉到自己的電腦修改程式。工程師的電腦有5台有些OS是NT有些是2000防毒則是有些有裝有些沒裝...有裝的病毒碼也很老舊了...:|||:
這5台電腦皆無上網且其中一台可以透過網芳直接連到C電腦(這台C電腦是主角)。機台端有3台有3顆硬碟都是95的系統,機台旁有一台98的電腦是接收所有加工程式後再透過網芳丟給3台機台的硬碟。這3台95跟1台98都沒有防毒。
問題來了,C電腦是95系統中其中一台,從3月底狂中毒,用趨勢掃出來是PE_LOOKED.LB病毒,用NOD32掃出來是WIN32/VIKING。小弟查了一下資料這兩隻毒的資訊好像都不太多且時間是在06年的9月與11月出現的病毒。
每次還原回去後,過沒多久就又會在中毒。
小弟的疑問是,為何只有C電腦會中毒,若是區網內有毒的話,應該其他電腦也會跟著中阿。
又,若是病毒是從外面來的,收MAIL的那台電腦有KIS在掃,應該也會被發現吧?可是沒有顯示有偵測到病毒的紀錄耶
還有一個問題就是,怎麼兩套防毒軟體掃出來的病毒不同,但是查到的資料卻又感覺病毒都是會感染EXE檔(就是感覺破壞方式很像)
現在抓不到問題都只好靠還原來渡著用了...
請前輩們幫幫忙
贊助商連結
這5台電腦皆無上網且其中一台可以透過網芳直接連到C電腦(這台C電腦是主角)。機台端有3台有3顆硬碟都是95的系統,機台旁有一台98的電腦是接收所有加工程式後再透過網芳丟給3台機台的硬碟。這3台95跟1台98都沒有防毒。
問題來了,C電腦是95系統中其中一台,從3月底狂中毒,用趨勢掃出來是PE_LOOKED.LB病毒,用NOD32掃出來是WIN32/VIKING。小弟查了一下資料這兩隻毒的資訊好像都不太多且時間是在06年的9月與11月出現的病毒。
每次還原回去後,過沒多久就又會在中毒。
小弟的疑問是,為何只有C電腦會中毒,若是區網內有毒的話,應該其他電腦也會跟著中阿。
又,若是病毒是從外面來的,收MAIL的那台電腦有KIS在掃,應該也會被發現吧?可是沒有顯示有偵測到病毒的紀錄耶
還有一個問題就是,怎麼兩套防毒軟體掃出來的病毒不同,但是查到的資料卻又感覺病毒都是會感染EXE檔(就是感覺破壞方式很像)
現在抓不到問題都只好靠還原來渡著用了...
請前輩們幫幫忙
贊助商連結