一隻名為 Backdoor.sdbot.gen 的病毒

我用線上 Norton 掃不到用自己的 KAV 5.X 版也掃不到

平常防火牆開的時候不會有問題,但有時候防火牆必需關掉大約20幾分鐘

KAV 5.X 版就會偵測到顯示名為 [Backdoor.sdbot.gen] 的病毒,感染的物件也都不一樣,但 KAV 卻刪不掉他

我用整體掃瞄都掃不到,為什麼防火牆一關KAV才會偵測到!?

目前還是沒把這隻病毒弄掉 >.<


PS. 我 W2K SP4 安全性修正全部安裝....

贊助商連結

http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sdbot.gen.html

那裡有解毒的嗎 ="=||
是最後面的 regedit 部份嗎
但我進去檢查過,根本就沒有 Sdbot.gen 的東西!!

因為你還沒中到毒 ...

還沒中毒怎麼會在防火牆關掉後 KAV 會偵測到病毒!? 感染不同的物件!?

你要不要把掃毒的訊息完整的記錄檔秀一下內容看看?

個人看法是，該病毒在你防火牆關掉時，可以入侵你的電腦，但是被防毒軟體在第一時間掃到了，連寫到硬碟去的機會都沒有就被排除了，所以事後再怎麼掃都掃不到的。

你可以做個實驗，把防毒軟體關掉，把防火強關掉，然後讓你的電腦上網30分鐘，然後再去啟動防毒軟體掃掃看有沒有檔案中毒。

裝防毒軟體的用意，不就是為了在第一時間就掃到病毒並且排除它嗎?
難道要等事後中毒了，才想到要去用它? 那時不見得有用了。

問題就是防毒軟體攔到後一樣是解決不掉他 ~.~
外在攻擊應該不會一直鎖定我吧...
就算鎖者網卡我也換過網卡而且我還是浮動式的IP
系統重建過也還原過!!

我六日在來做個詳細一點的測試好了~~

最初由 沉默ソ狼 發表
問題就是防毒軟體攔到後一樣是解決不掉他 ~.~
外在攻擊應該不會一直鎖定我吧...
就算鎖者網卡我也換過網卡而且我還是浮動式的IP
系統重建過也還原過!!

我六日在來做個詳細一點的測試好了~~

個人看法是，你有某些漏洞沒有補好，或是帳號密碼被攻破了(有些病毒會猜帳密)。

因: 有什麼漏洞沒補齊，所以網路病毒攻擊入侵你電腦成功。
果: 雖然攻擊成功，但是病毒檔在寫入硬碟前(或要執行時)就被防毒軟體掃到且清除了。實際上病毒檔已不在了。

你要擔心的是，有什麼漏洞還沒補齊，才造成防毒軟體一直掃到網路病毒的攻擊。舊的病毒可以靠防毒軟體做最後防線，要是出來新的病毒，你就掛了。

我的看法是~會不會是別的程式所引起的~~
我遇過你類事的問題,就是防毒軟體有偵測到病毒,但是我的防毒可以刪除中毒檔案,不過沒多久我得防毒軟體,有發現病毒,而且是同一個檔案中毒,也是同一個病毒名稱,我找了許久還是無法解決.
只有求助防毒的軟體公司,後來找到真正的問題,是可能該使用者在瀏覽網頁的時候被安裝的某個程式,而引發這
隻病毒的,移除該程式之後就完全沒有再出現了. 你可以試試看將所以可疑的程式移除掉,或是一些啟動程式關閉
再試試看,希望對你有所幫助..Good Luck~~:circle:

觸發性啟動的病毒在，為啟動前

不知道掃不掃的到多謝囉..="=

看來要做個詳細整查