[QUOTE=eva671117]防毒軟體(NOD32)說在記憶體
後來拔掉記憶體重插
病毒就沒有了[/QUOTE]您真內行!!
可列印頁面
[QUOTE=eva671117]防毒軟體(NOD32)說在記憶體
後來拔掉記憶體重插
病毒就沒有了[/QUOTE]您真內行!!
要拔記憶體才能殺毒?!:eek:
可能這句話是我轉述有誤吧^^"
你朋友的論壇病毒又出現了。
大部分的會員正常是因為,大部分的防毒軟體掃不到...||
ttp://www.fkall.com/script/help/ad001.jpg
ttp://www.shuaidd.com/script/src/ad001.res
這個檔案有被更新過,很多廠商又掃不出來了。
VirusTotal 真方便呀 ... 比線上掃描還好用。圖有點大 抱歉:( 。
[img]http://www.mypicsaver.com/uploads/3eacd8bd72.png[/img]
對呀
至今尚未解決
真是頭痛
嗚嗚嗚~
不管怎樣,都應該馬上把那段可疑代碼刪除,只需刪除那段代碼,上論壇就不會有中毒的危險.
論壇極可能已經被留下後門,管理員該動手了.
[QUOTE=inutoneko]你朋友的論壇病毒又出現了。
大部分的會員正常是因為,大部分的防毒軟體掃不到...||
ttp://www.fkall.com/script/help/ad001.jpg
ttp://www.shuaidd.com/script/src/ad001.res
這個檔案有被更新過,很多廠商又掃不出來了。
VirusTotal 真方便呀 ... 比線上掃描還好用。圖有點大 抱歉:( 。
[img]http://www.mypicsaver.com/uploads/3eacd8bd72.png[/img][/QUOTE]
下載下面这几个文件
ttp://www.fkall.com/UI/UI/ad001.rar
ttp://www.shuaiad.com/down/001.rar
ttp://www.shuaiad.com/down/fzg.rar
ttp://www.shuaiad.com/down/rxluan.rar
1.看看該論壇有沒有更新到最新的版本,漏洞有沒有補齊
2.請管理員檢查伺服器當中是否含有威脅
3.是否有架設防火牆或是過濾機制,請管理員檢查歷史檔案有無異常流量
4.監控連接埠的情況,有無異常連接埠連接
:)
大家可是用PCC試試上面連接中的第三個,fzg.rar
還沒有下載,PCC就報了,看來PCC的引擎現在也還不錯。
剛測試了一下,卡巴斯基只能偵測到ad001.rar,其他都說沒毒:|||: ...只好送去分析分析:)