硬碟異常轉動後....



贊助商連結


pieces
2002-01-01, 07:34 AM
今晚發現硬碟異常轉動,也發現防毒軟體「不見了」。
不能確定是否被移除(我這台電腦多人使用),乾脆重灌
防毒軟體Zlock。
卻發現了一個病毒「Magistr PE」。
這個病毒不但吃掉了我的rundll檔,也在我的c、d、e各槽
中存活著。
還好Zlock抓到了,雖然rundll檔被修改,以致工具列無法
正常運作,不過重灌WinME之後,一切還原。
問題是......
這個Magistr PE是啥子東西.......
是被黑客入侵嗎?還是單純電腦病毒?

p.s.我有架ftp....使用Giga單機固定制....

I'm a rookie

贊助商連結


jmi
2002-01-01, 07:42 AM
Magistr病毒透過e-mail及區域網路散佈
主旨、內文、附帶檔不固定 感染PE執行檔

Magistr病毒具有變形的能力,會利用outlook及Netscape通訊錄資料進行大量發送e-mail散佈,也會透過連線的區域網路來感染。
執行信件附帶檔後會感染PE執行檔,若使用Debug追蹤,還會破壞硬碟資料、清除CMOS、FLASH BIOS資料,其破壞力不下於CIH病毒。
金帥ZLOCK防毒可以預防Magistr病毒,金帥用戶請更新最新掃毒檔即可預防。由於此病毒的主旨、內文、附帶檔不固定,所以在防範上比較困難。其附帶檔為*.EXE檔、其他文件檔,用戶若收到主旨、內文、附帶檔不明的信件,勿隨意開啟以免中毒。

病毒名稱:Magistr
信件內容:
主旨:不固定
內文:不固定
附帶檔:不固定的*.exe檔、文件檔

病毒行為:
●透過e-mail及區域網路散佈:搜集outlook及Netscape通訊錄資料,並發送含病毒檔的信件給其收信人。也會透過區域網路尋找遠端電腦的WinNT、Windows、Win95、Win98目錄,找到後複製自己到該台遠端電腦並修改WIN.INI或註冊檔,以利進行病毒行為。
●修改註冊值:複製一個.EXE到WINDOWS或WINDOWS SYSTEM目錄下,修改Win.ini及Registry的Run值。
●如果用Debug追蹤,會破壞硬碟、CMOS、FLASH BIOS資料,其技術類似CIH病毒。
●感染WINDOWS目錄下*.exe檔,將主要程式碼填入檔案末端。

解毒方案:
金帥用戶請更新掃毒碼即可預防此病毒。
目前國內已有零星的災情傳出,此病毒信的附帶檔並不固定,一般用戶不要隨意執行不明附帶檔,以免電腦系統遭破壞。

1E1E
2002-01-01, 11:34 PM
Magistr
******************
執行REGEDIT
用尋找,把他都砍了
*
金帥的還是少用為妙