 |
今天一開機,開ie 沒多久,突然蹦出 21cnyl.com 的網址,讓我嚇了一跳,
什麼時候進微軟的網頁會出現大陸的廣告...
一想~~馬上發覺不對勁,朝拜股溝大神後,給的籤文是說 中了病毒...
也有討論說 小紅傘掃不到.. 這就讓我感到害怕了
按照論壇上的教學一步一步解毒,可是我用的是 vista x64,完全找不到上面說的檔案呢
有前輩可以指導一下嗎? 感恩
---------------------------------------------------
2008-04-27
經由實驗證明!!
如果已經中了這隻蠕蟲的話~~
無論是偵測或進行完整掃描~~小紅傘是失效的....
請往下看..
此文章於 2008-04-27 08:00 PM 被 arlona 編輯。
唔啊~~~ 確定是中獎了...
開ie 會跳出 h t t p://21cnyl.com/index.htm
但是開fx 就不會...
小紅傘免費版真的掃不出來.... >"<
-------------------------------------------------------
找到嫌疑犯了...
昨天無聊試玩遊戲.. 可能是該遊戲的keygen 的問題~~
傳到 virustotal ~ 只有50%有掃出來..
想試試看的~ 就來吧 = =+
此文章於 2008-04-20 11:00 PM 被 arlona 編輯。
利用 http://www.windowsecurity.com 掃出感染的檔案~~
c:\windows\syswow64\drivers\lsass.exe
傳到 virustotal 之後,真的很有趣呢~~
小紅傘就是掃不到 = =
有興趣的人可以試試看..
http://virusinfo.jiangmin.com/queryF.../PSW.Almat.dmv作者:arlona
下載完還沒解壓縮,就被刪了~
嗯.. 據實地測試~~
Avira AntiVir Premium 也是掃不到的喔...
nod32 可以攔截 lsass.exe ~ 但只判定為可疑程式。
...........................................................................
喵~~哈哈哈哈
最後是用 vista 還原了,省時省力~~~
天下沒有百分之百的防毒軟體,只有粗心大意的使用者...也就是我啦 >"<
此文章於 2008-04-21 10:03 PM 被 arlona 編輯。
小紅傘病毒碼更新到 2008/04/21 就掃的到了...
不過我昨天就已經還原了 /_\
但小紅傘的更新速度也算不錯~~ 優秀!!
此文章於 2008-04-27 08:18 PM 被 arlona 編輯。 原因: 更正日期
如果是以乾淨的系統 來掃這個檔案的話~~ 小紅傘確實可以偵測出來~~
但是!!
如果是以已經中毒的系統再安裝小紅傘,並偵測掃描的話~~小紅傘完敗!!
改用nod32一個月試用版,病毒碼更新完後馬上偵測到~~
再進行「深入分析」之後才知道 已經病入膏肓了...
這隻蠕蟲會感染所有的.exe檔(所有磁碟槽 A~Z)...<--- 已被網友不潔之力 證實..不會主動感染 (5/21)
並在start menu 裡面會藏一個「~.pif」 的隱藏檔,讓你每次開機都會去執行..
而且在 x:windir\syswow64\drivers\ 目錄產生一個 lsass.exe 的執行檔.
如果是小紅傘,在已中毒的情況下,是完全偵測不出來的..
我是使用 vista x64 日文版,路徑可能和大家不一樣..
這篇文不是替nod32打廣告~ 也不是唱雖小紅傘..
只是把這幾天對這隻蠕蟲的奮鬥結果報告一下 = ="
此文章於 2008-05-21 11:40 AM 被 arlona 編輯。
感謝分享這個訊息.
之前小弟也中過另一隻小紅傘殺不完的worm...
結局也是還原解救回來的.
感覺還原雖然是瘋狂占硬碟空間,
不過也算是防毒軟體後面的一道防線啦!
ps. 建議下次瀏覽不明確網頁, 可以改用 Firefox.
我上次只是單純瀏覽就中了...
提供參考.
發表文章規則
| XML | RSS 2.0 | RSS |
本討論區所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email:[email protected] 處理。
回覆時引用此文章
書籤