請問在這環境下，病毒是如何出現的?

**momodan** · 2007-05-11, 05:00 PM

小弟又來討教囉。先說明一下環境，有一台OS是XP防毒是KIS6的電腦負責收客戶寄來的加工程式(這是這案件裡面唯一有上網的電腦)，工程師在用隨身碟將加工程式轉到自己的電腦修改程式。工程師的電腦有5台有些OS是NT有些是2000防毒則是有些有裝有些沒裝...有裝的病毒碼也很老舊了...

這5台電腦皆無上網且其中一台可以透過網芳直接連到C電腦(這台C電腦是主角)。機台端有3台有3顆硬碟都是95的系統，機台旁有一台98的電腦是接收所有加工程式後再透過網芳丟給3台機台的硬碟。這3台95跟1台98都沒有防毒。
問題來了，C電腦是95系統中其中一台，從3月底狂中毒，用趨勢掃出來是PE_LOOKED.LB病毒，用NOD32掃出來是WIN32/VIKING。小弟查了一下資料這兩隻毒的資訊好像都不太多且時間是在06年的9月與11月出現的病毒。
每次還原回去後，過沒多久就又會在中毒。
小弟的疑問是，為何只有C電腦會中毒，若是區網內有毒的話，應該其他電腦也會跟著中阿。
又，若是病毒是從外面來的，收MAIL的那台電腦有KIS在掃，應該也會被發現吧?可是沒有顯示有偵測到病毒的紀錄耶
還有一個問題就是，怎麼兩套防毒軟體掃出來的病毒不同，但是查到的資料卻又感覺病毒都是會感染EXE檔(就是感覺破壞方式很像)
現在抓不到問題都只好靠還原來渡著用了...
請前輩們幫幫忙

**KFW** · 2007-05-12, 04:19 AM

隨身碟 ..?

**ten10** · 2007-05-12, 09:34 AM

autorun.inf 你看看USB外接是否有這個文字檔
有的話8,9不離10了.

**esjustin** · 2007-05-12, 07:20 PM

作者：momodan

小弟又來討教囉。先說明一下環境，有一台OS是XP防毒是KIS6的電腦負責收客戶寄來的加工程式(這是這案件裡面唯一有上網的電腦)，工程師在用隨身碟將加工程式轉到自己的電腦修改程式。工程師的電腦有5台有些OS是NT有些是2000防毒則是有些有裝有些沒裝...有裝的病毒碼也很老舊了...

這5台電腦皆無上網且其中一台可以透過網芳直接連到C電腦(這台C電腦是主角)。機台端有3台有3顆硬碟都是95的系統，機台旁有一台98的電腦是接收所有加工程式後再透過網芳丟給3台機台的硬碟。這3台95跟1台98都沒有防毒。
問題來了，C電腦是95系統中其中一台，從3月底狂中毒，用趨勢掃出來是PE_LOOKED.LB病毒，用NOD32掃出來是WIN32/VIKING。小弟查了一下資料這兩隻毒的資訊好像都不太多且時間是在06年的9月與11月出現的病毒。
每次還原回去後，過沒多久就又會在中毒。
小弟的疑問是，為何只有C電腦會中毒，若是區網內有毒的話，應該其他電腦也會跟著中阿。
又，若是病毒是從外面來的，收MAIL的那台電腦有KIS在掃，應該也會被發現吧?可是沒有顯示有偵測到病毒的紀錄耶
還有一個問題就是，怎麼兩套防毒軟體掃出來的病毒不同，但是查到的資料卻又感覺病毒都是會感染EXE檔(就是感覺破壞方式很像)
現在抓不到問題都只好靠還原來渡著用了...
請前輩們幫幫忙

以下幾點給閣下解答:

1.威脅特徵碼的定義每家廠商都不一樣,趨勢報PE_LOOKED.LB,和NOD32報的WIN32/VIKING是一樣的.

2.看不太懂閣下到底要說明甚麼,反正閣下就是中了Viking(威金),附件是AVP Club論壇提供的121種威金威脅專殺工具,請閣下下載,然後解壓縮之後執行"VIKING伀單撙"便可以刪除威金威脅(因為是簡體字,可能會有亂碼).

3.提醒閣下,雖然閣下是網管,但恕在下直言,閣下的資安觀念有點差,請閣下多多接觸這方面的資訊,因為防毒軟體不是萬能的.