| 會員  | 硬碟異常轉動後.... 今晚發現硬碟異常轉動,也發現防毒軟體「不見了」。 不能確定是否被移除(我這台電腦多人使用),乾脆重灌 防毒軟體Zlock。 卻發現了一個病毒「Magistr PE」。 這個病毒不但吃掉了我的rundll檔,也在我的c、d、e各槽 中存活著。 還好Zlock抓到了,雖然rundll檔被修改,以致工具列無法 正常運作,不過重灌WinME之後,一切還原。 問題是...... 這個Magistr PE是啥子東西....... 是被黑客入侵嗎?還是單純電腦病毒? p.s.我有架ftp....使用Giga單機固定制.... I'm a rookie |
| 回覆 |
| 高級會員 | Magistr病毒透過e-mail及區域網路散佈 主旨、內文、附帶檔不固定 感染PE執行檔 Magistr病毒具有變形的能力,會利用outlook及Netscape通訊錄資料進行大量發送e-mail散佈,也會透過連線的區域網路來感染。 執行信件附帶檔後會感染PE執行檔,若使用Debug追蹤,還會破壞硬碟資料、清除CMOS、FLASH BIOS資料,其破壞力不下於CIH病毒。 金帥ZLOCK防毒可以預防Magistr病毒,金帥用戶請更新最新掃毒檔即可預防。由於此病毒的主旨、內文、附帶檔不固定,所以在防範上比較困難。其附帶檔為*.EXE檔、其他文件檔,用戶若收到主旨、內文、附帶檔不明的信件,勿隨意開啟以免中毒。 病毒名稱:Magistr 信件內容: 主旨:不固定 內文:不固定 附帶檔:不固定的*.exe檔、文件檔 病毒行為: ●透過e-mail及區域網路散佈:搜集outlook及Netscape通訊錄資料,並發送含病毒檔的信件給其收信人。也會透過區域網路尋找遠端電腦的WinNT、Windows、Win95、Win98目錄,找到後複製自己到該台遠端電腦並修改WIN.INI或註冊檔,以利進行病毒行為。 ●修改註冊值:複製一個.EXE到WINDOWS或WINDOWS SYSTEM目錄下,修改Win.ini及Registry的Run值。 ●如果用Debug追蹤,會破壞硬碟、CMOS、FLASH BIOS資料,其技術類似CIH病毒。 ●感染WINDOWS目錄下*.exe檔,將主要程式碼填入檔案末端。 解毒方案: 金帥用戶請更新掃毒碼即可預防此病毒。 目前國內已有零星的災情傳出,此病毒信的附帶檔並不固定,一般用戶不要隨意執行不明附帶檔,以免電腦系統遭破壞。 |
| 回覆 |
| 會員  | Magistr ****************** 執行REGEDIT 用尋找,把他都砍了 * 金帥的還是少用為妙 |
| 回覆 |
| |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。
