computer315
2008-09-29, 01:38 AM
我上次就中標了...pcXXXlin竟然沒有提示中毒:rolleyes:
贊助商連結
贊助商連結
贊助商連結 computer315 2008-09-29, 01:38 AM 我上次就中標了...pcXXXlin竟然沒有提示中毒:rolleyes: 贊助商連結 haol 2008-09-29, 01:32 PM 怎麼辦?我已經開啟類似的檔案 因為是熟人寄的,所以沒有警覺..... KIS8沒反應,又剛好我更新版本後 就不能更新了,會跑出該記憶體能read 而且我現在打字會變慢,用的是自然8 但是用新注音就正常,連英打都會變鈍 我該怎麼辦= =,重灌KIS8嗎? KIS現在抓得到嗎? kaspersky found nothing 2008.09.29 幫你回報了 ben00460 2008-09-30, 01:42 AM kaspersky found nothing 2008.09.29 幫你回報了 我重灌了......... 反正剛好該重灌所以就重灌啦 重灌好麻煩= = tvirus 2008-09-30, 12:50 PM 我重灌了......... 反正剛好該重灌所以就重灌啦 重灌好麻煩= = 講實話 重灌電腦,比抓問題還簡單... 尤其貌似抓完,其實後面還有的狀況,更是令人X在心理,口一定開 有空我乾脆把一包10x隻的yahoo木馬打包,讓各位去試好了...(這幾天還是持續在收當中...) haol 2008-09-30, 08:28 PM 我重灌了......... 反正剛好該重灌所以就重灌啦 重灌好麻煩= = F-secure found Packed.Win32.Krap.b 其實這一系列的木馬生成物都一樣 沒有什麼麻煩的 darksnow 2008-09-30, 08:55 PM 這些東西好像對比較熱門的防毒像是Kaspersky, 或是某些很多人用的信箱採用的防毒,像是norton 趨勢, 有做特別處裡? 我信箱也是收到一堆,每次丟去virustotal檢查都是這幾個防毒掃不到, 不過趨勢之前還沒被yahoo用的時候還不會這樣,多半都掃的到, yahoo換用趨勢後,連趨勢也掃不到。 回報kaspersky,幾乎都是回覆 New malicious software was found in this file tvirus 2008-09-30, 08:59 PM 這些東西好像對比較熱門的防毒像是Kaspersky, 或是某些很多人用的信箱採用的防毒,像是norton 趨勢, 有做特別處裡? 我信箱也是收到一堆,每次丟去virustotal檢查都是這幾個防毒掃不到, 不過趨勢之前還沒被yahoo用的時候還不會這樣,多半都掃的到, yahoo換用趨勢後,連趨勢也掃不到。 回報kaspersky,幾乎都是回覆 New malicious software was found in this file 能夠寄得出來的,表示蛆氏根本當時沒掃到 :fd: 馬上試,馬上改版... 對岸就是專門搞這樣的花招... So 使用習慣的防護性 >>>>>>>>>>>>>>>>>>>>>>> 防毒軟體的防護性 奧汀Ψ 2008-10-01, 07:45 AM 台灣三大廠是不是指 Kaspersky Symantec(Norton) TrendMicro(PC-cillin) 至於新版的Norton Internet Security 2009也是沒反應:( 天氣預報 2008-10-01, 02:16 PM 因為沒人回報吧 有人多回報掃毒率可以提高 ㄚ一 2008-10-01, 05:21 PM KIS 2009自動阻擋 一定要注意喔.CMD (events: 2) 2008/10/1 下午 05:03:11 Placed in group High Restricted 2008/10/1 下午 05:03:15 Process start c:\documents and settings\administrator\local settings\temp\rarsfx0\21.sfx.exe Allowed: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc 一定要注意喔.CMD (events: 2) 2008/10/1 下午 05:03:15 Placed in group High Restricted 2008/10/1 下午 05:03:15 Process start c:\windows\system32\notepad.exe Allowed: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc 2008/10/1 下午 05:03:18 Process start c:\windows\system32\verclsid.exe Allowed: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc 2008/10/1 下午 05:03:20 Process start c:\documents and settings\administrator\local settings\temp\rarsfx0\21.exe Allowed: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc 一定要注意喔.CMD (events: 2) 2008/10/1 下午 05:03:20 Placed in group High Restricted 2008/10/1 下午 05:03:21 Process start c:\documents and settings\administrator\local settings\temp\sdwfew.bat Allowed: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc 2008/10/1 下午 05:03:21 Create C:\WINDOWS\system32\Lilo.exe Denied: KLSystemData/KLSystemFiles/SystemExe 2008/10/1 下午 05:03:21 Create C:\WINDOWS\system32\Lilo.exe Denied: KLSystemData/KLSystemFiles/SystemExe 2008/10/1 下午 05:03:21 Create C:\WINDOWS\system32\Lilo.exe Denied: KLSystemData/KLSystemFiles/SystemExe 2008/10/1 下午 05:03:21 Create C:\WINDOWS\Debug\Lilo.dll Denied: KLSystemData/KLSystemFiles/SystemDll 2008/10/1 下午 05:03:21 Process start c:\windows\system32\cmd.exe Allowed: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc 一定要注意喔.CMD (events: 2) 2008/10/1 下午 05:03:21 Placed in group Low Restricted 2008/10/1 下午 05:03:22 Process start c:\documents and settings\administrator\local settings\temp\xyntw.reg Allowed: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc 一定要注意喔.CMD (events: 2) 2008/10/1 下午 05:03:22 Placed in group Low Restricted 2008/10/1 下午 05:03:22 Modification hklm\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks Denied: KLSystemData/KLStartupRegKeys/ShellExecuteHooks |
|