| 會員  | 【求助】win.ini 一直被寫入 win.ini 一直被寫入 brasil.exe macro! alve.... 很煩 我分享硬碟已設密碼了說 |
| 回覆 |
| 會員  | Brasil病毒 通常電腦用戶的Windows 系統安裝在 C 碟下,如果電腦的C 碟開放共享,Windows目錄也會被共享,很容易讓具有共享目錄入侵功能的駭蟲感染、竊取資料與取代其它重要檔案(例如取代Notepad.exe檔案,啟動記事本時會啟動駭蟲)。 利用此方法的駭蟲,之前有Bymer(Wininit)、QAZ(Notepad)、Datom,及目前流行的 Scrsvr 駭蟲、Scrsvr變種Brasil、Alevir等。 目前此駭蟲技術只能在 Windows 95/98/me 作業系統上活動,請檢查 Windows 目錄下是否有 scrsvr.exe、alevir.exe、brasil.exe、brasil.pif 駭蟲檔案,以及Windows 目錄下的 WIN.INI 設定檔內容中的 【run=】 是否有被寫入駭蟲指令。 執行【開始】→【執行】,輸入 "\\電腦名稱",按確定鈕後即可以看到該電腦目前的共享狀態。執行【開始】→【執行】,輸入 " win.ini ",按確定鈕後可以查看win.ini內容,檢查 【run=】 是否有被寫入駭蟲指令。 業者提醒使用者,盡量不要開放目錄共享,如果一定要共享的話,盡量不要開放整個磁碟,開放某個資料夾即可,並在共享時加設密碼或唯讀功能,避免有心人士或電腦病毒非法入侵。 Brasil病毒行為簡介: 1.從遠端電腦搜尋 Windows 系統目錄是否共享。 2.植入Brasil.exe 或 Brasil.pif 檔案到 Windows 根目錄。 3.修改 Win.ini 系統設定檔,使得重開機後即會自動執行病毒檔案。 4.執行病毒後,在C根目錄下產生puta!!.dat、Brasil!.dat以及put.ini檔案。 5.具有自我更新功能,會從病毒站下傳更新檔自行更新。 6.修改註冊資料檔,讓病毒可以每次開機時即啟動。 |
| 回覆 |
| |
類似的主題 | ||||
| 主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
| 【問題】boot.ini 修改後刪不掉多重開機選項? | otai | -- Windows 討 論 版 | 5 | 2008-01-29 03:12 PM |
| 【FAQ】BOOT.INI 與多重開機相關問題 | ashine2 | -- Windows 討 論 版 | 186 | 2003-06-09 10:29 AM |
| 為什麼資料夾裡總會出現desktop.ini | reakwu | -- 其 他 軟 體 討 論 版 | 2 | 2002-10-26 05:15 AM |
| 【求助】關於boot.ini | vvviin | -- HELP ME 電 腦 軟 硬 體 急 救 版 | 2 | 2002-04-03 10:47 AM |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。
