【求助】win.ini 一直被寫入

顯示結果從第 1 筆 到 2 筆,共計 2 筆
  1. #1
    會員
    註冊日期
    2002-03-22
    討論區文章
    7

    【求助】win.ini 一直被寫入

    win.ini 一直被寫入 brasil.exe macro! alve....
    很煩
    我分享硬碟已設密碼了說



  2. #2
    會員 ranger 的大頭照
    註冊日期
    2001-03-08
    討論區文章
    767
    Brasil病毒

    通常電腦用戶的Windows 系統安裝在 C 碟下,如果電腦的C 碟開放共享,Windows目錄也會被共享,很容易讓具有共享目錄入侵功能的駭蟲感染、竊取資料與取代其它重要檔案(例如取代Notepad.exe檔案,啟動記事本時會啟動駭蟲)。

    利用此方法的駭蟲,之前有Bymer(Wininit)、QAZ(Notepad)、Datom,及目前流行的 Scrsvr 駭蟲、Scrsvr變種Brasil、Alevir等。

    目前此駭蟲技術只能在 Windows 95/98/me 作業系統上活動,請檢查 Windows 目錄下是否有 scrsvr.exe、alevir.exe、brasil.exe、brasil.pif 駭蟲檔案,以及Windows 目錄下的 WIN.INI 設定檔內容中的 【run=】 是否有被寫入駭蟲指令。

      執行【開始】→【執行】,輸入 "\\電腦名稱",按確定鈕後即可以看到該電腦目前的共享狀態。執行【開始】→【執行】,輸入 " win.ini ",按確定鈕後可以查看win.ini內容,檢查 【run=】 是否有被寫入駭蟲指令。

    業者提醒使用者,盡量不要開放目錄共享,如果一定要共享的話,盡量不要開放整個磁碟,開放某個資料夾即可,並在共享時加設密碼或唯讀功能,避免有心人士或電腦病毒非法入侵。

    Brasil病毒行為簡介:

    1.從遠端電腦搜尋 Windows 系統目錄是否共享。

    2.植入Brasil.exe 或 Brasil.pif 檔案到 Windows 根目錄。

    3.修改 Win.ini 系統設定檔,使得重開機後即會自動執行病毒檔案。

    4.執行病毒後,在C根目錄下產生puta!!.dat、Brasil!.dat以及put.ini檔案。

    5.具有自我更新功能,會從病毒站下傳更新檔自行更新。

    6.修改註冊資料檔,讓病毒可以每次開機時即啟動。

類似的主題

  1. 【求助】電腦一直被 SQLSlammer 攻擊
    作者:namie2000 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 3
    最後發表: 2005-07-21, 08:15 PM
  2. 【求助】一直被攻擊,該怎麼辦???
    作者:ingjye 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 2
    最後發表: 2003-09-20, 09:51 PM
  3. 【求助】我一直被攻擊..
    作者:answer 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 5
    最後發表: 2003-01-31, 06:48 PM
  4. 【求助】dns位置一直被取代
    作者:pigryboy 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 1
    最後發表: 2002-12-30, 11:24 AM
  5. 【求助】電腦一直被掃
    作者:inputmod 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 1
    最後發表: 2002-12-06, 09:37 PM

 

此網頁沒有從搜尋引擎而來的訪客

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •