天氣預報
2005-02-01, 11:38 PM
應該是沒辦法了
現在的防毒軟體大多都要你把檔案刪掉
現在的防毒軟體大多都要你把檔案刪掉
【求助】新變種的病毒. W32.Looked.B 如何解 ? 天氣預報 2005-02-01, 11:38 PM 應該是沒辦法了 現在的防毒軟體大多都要你把檔案刪掉 inutoneko 2005-02-01, 11:56 PM 當然是因為他的一句話 "到安全模式下試試看" 小弟以為到了安全模式. KAV 就會更加準確的判斷出病毒呀 :( 賽門鐵克的網頁是說 "這樣就可以解毒了". 1. 把 XP 的回復關掉. 2. 更新到最新版的 病毒定義檔 3. 使用 Norton 把所有受感染的 EXE 檔案刪除. :eek: 4. 改掉一個 Registry 請注意. 小弟的目標是 "把 EXE 檔案救回來" 而不是刪除. 所以才會花這麼多時間在試驗各家的掃毒軟體呀. 剛剛試過掃 bbs003302.css 這個檔案 Panda 偵測為 Lineage.L Symantec 偵測為 W32.LOCKED.B Trend Micro 偵測為 PE_LOCKED.B http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=PE_LOOKED.B Panda 的網頁簡潔的很,什麼都沒寫。 這東西會感染其他檔案嗎?我英文太差看不懂網頁上寫會還是不會。 :|||: 真的不幸發生而且不能修復那應該也只能從副本拷貝回來了吧,請節哀。 如果你要試試線上掃描記得把自動清除取消勾選,因為它會自動刪除。 chlang 2005-02-02, 12:32 AM 節哀中 :( 粉多驅動程式不見得最新的是最好的....(電視卡) 現在努力挖取舊版中. mus000 2005-02-02, 12:45 AM 樓主提供的那個站 www點pigo點cn KAV 的即時防護防不下來該病毒耶? 但是別台用 NAV 的電腦會跳出掃到 xxxx.css 是病毒。 但是 KAV 用手動掃瞄又掃得到。這代表,有防到了嗎? 另外 KAV 的自動防護對 .css 檔是不是不起作用呢? 謝謝。 joe.oo 2005-02-02, 01:25 AM 有夠囂張的 ! :mad: 還有一個分身 http://www.p5p.cn/ 都是藏一個 iframe 連到 http://www.szadk.com 然後再連到 http://www.twavgirl.com/count/count.htm 整理一下幾個它用到的網域及 IP 建議全部都用防火牆擋掉,比較保險. 202.39.224.30 www.p5p.cn 61.57.30.7 www.pigo.cn 66.197.186.150 www.szadk.com 66.197.186.149 www.twavgirl.com 202.101.43.61 stat.t2t2.com yuping 2005-02-02, 09:04 AM 小弟昨天在 www.gamebase.com.tw 的廣告中發現新的P2P系統 fxxp://www.pigo.cn/ (警告, 目前除了 Norton 之外. 其他的軟體抓不到, 而且病毒只開啟網頁就可能中獎, 想試驗者請自行換成 http) 於是順手去抓來試試看. 好死不死. 安裝時小弟正在解壓縮 AVI 檔案 ( 這個就不要問是哪個 AVI 啦 :D ) 順手把 Norton 關掉. 想不到接下來 gamebase 就上不去了. 通通連到 fxxp://66.197.186.149 上去 (TW_AVGirls 這也是有毒的. 請小心) (迷之聲: 這不就是你需要的嗎 ?) 接下來, 小弟的機器就每隔幾分鐘, 做一次 "硬碟大翻滾"..... 偏偏已經中毒的 Norton 一點都茫然無所覺...... 小弟只好把網路分享打開, 請其他機器來掃描, 果然有病毒. Norton 認為是 Win32.Looked.B 解說在這邊: http://securityresponse.symantec.com/avcenter/venc/data/w32.looked.b.html 另外. 小弟試驗過. KAV, F-Secure, NOD, RAV 這幾套. 通通裝死找不到, 更不用說修復了 雖然 Norton 可以防禦. 但是被咬的檔案無法修復. 所以這邊問問看有沒有大大知道如何解毒的 ? 請問您說在 www.gamebase.com.tw 的廣告中... 是指gamebase的廣告點進去的網站有毒?還是該廣告本身就有毒阿? inutoneko 2005-02-02, 09:17 AM 檔案好像又變了? 剛剛用記事本開內容跟之前不一樣了。 Kaspersky : Trojan/PSW.Lineage.au Trend Micro:TROJ.LINEAGE.U Panda:Trj/Lineage.L 我用 Yahoo 信箱夾這個檔沒有發現病毒(賽門鐵克核心) NOD32 裝死,對這個新的沒反應。 天堂是有這麼好玩嗎?一堆病毒作者想要偷帳號想瘋啦? QQQ666 2005-02-02, 09:56 AM 檔案好像又變了? 剛剛用記事本開內容跟之前不一樣了。 Kaspersky : Trojan/PSW.Lineage.au Trend Micro:TROJ.LINEAGE.U Panda:Trj/Lineage.L 我用 Yahoo 信箱夾這個檔沒有發現病毒(賽門鐵克核心) NOD32 裝死,對這個新的沒反應。 天堂是有這麼好玩嗎?一堆病毒作者想要偷帳號想瘋啦? 不是好不好玩.而是因為盜帳號.轉賣天幣是暴利.可以賺很多台幣.所以很多人都去中國找駭客.專門盜帳號.在轉賣天碧.因為中國窮人太多了.不用很貴就請的盜高手.又因為中國跟台灣處在對立狀態.我麼不能要求中國警方抓人.通常被中國盜的都只能認賠了.這點跟詐騙集團一樣.抓不到.這就是現在台灣人的悲哀.要解決這點.除了我麼獨立被大陸承認.不然就是被統一.所以維持現狀的壞處就是有更多人跑去中國賺台灣人的錢.抱歉有點離題.這樣你懂了吧 chlang 2005-02-02, 11:35 AM 請問您說在 www.gamebase.com.tw 的廣告中... 是指gamebase的廣告點進去的網站有毒?還是該廣告本身就有毒阿? 是點進去之後的網站啦. 不是有提到一個 pigo 嗎 ? 要是廣告本身有毒的話就慘了 ^^ bgram 2005-02-02, 11:25 PM 我也中標了,我用norton把中毒的檔案刪掉,可是 我還是上不了賽門鐵克和趨勢的網站~~ 這個病毒到底要怎麼解啊???.....thx~~ |