最近發現的奇怪病毒(巴克雷)??遇到的或是解決的請來討論!! (第3頁)

crossxxx

crossxxx
個人積分：8分
文章編號：1645856

8分

21樓

2006-09-08 23:52

哇這病毒我看到討論到現在還感覺滿恐怖的

是否是SP2又無更新八月份更新檔上網馬上中??
還是要特定開那些有毒的網站呢??

CROSS-X™

MY SHARP

MY SHARP
個人積分：25分
文章編號：1645949

25分

22樓

2006-09-09 0:15

kivi1021 wrote:
照你的方法這是行不通的
你太小看這支病毒了
他可是躲的過掃毒軟體的搜查
你找到的只是他的感染體
刪掉了感染體他依然存在
過沒多久他就又跑出來了

而且他可是會自己更新"病毒碼"
讓自己壯大的病毒

所以?你的問題還沒解決?你沒看懂我寫的...
防毒軟體在掃描時會發現病毒.但那是由執行模組產生出的.如果沒找出執行模組.問題還是在.
(有些防毒軟體可以在掃到病毒時.同時顯示執行模組位置.這才是病毒衍生之母)

單純與簡單!

幸福小猴

幸福小猴
個人積分：0分
文章編號：1646306

0分

23樓

2006-09-09 2:01

這隻病毒我剛剛有去下載來給卡巴掃毒
我把病毒給解壓縮開來，卡巴就偵測到是特洛伊木馬，馬上就清除了!

PS.dolphinc1234大的卡巴不知是否跟我是一樣版本!
我卡巴版本是5.0.39，還有kivi1021大要不要試著把
這病毒寄給卡巴斯基或者諾頓防毒軟體給他們偵測，
讓他們出這病毒的病毒定義檔，讓中毒的人去下載解決呢?
或者換用費爾托斯防毒軟體掃掃看!!看是否能解決?
如果連安全模式下都無法刪除的話，那還真的有點急手阿

而且如果他會自動更新的話那他跟巴克雷這新病毒就是一樣的
入侵之後它會自動連回網路，然後到某一個特定的地方去看病毒
本身有沒有最新的版本，會做自我更新的動作﹔也就是說，這隻病
毒有很輕易變種變形的能力，如果只依靠電腦中原有的防毒定義檔，
那麼很快的就會攔不到它

那就很

了!

pikoko

pikoko
個人積分：28分
文章編號：1646387

28分

24樓

2006-09-09 2:37

2006/09/09凌晨2點半終於找出來了
意慾蔓延http://www.dreamreload.com/forum/index.php這個網站有毒
今天中毒後重灌完都沒事.... 用的好好的
但只要一上這個站, 去美食區逛2圈後
電腦中就多了一個3.exe的檔案
再來CPU使用率馬上飆高

gtvchien

gtvchien
個人積分：0分
文章編號：1646492

0分

25樓

2006-09-09 3:51

之前我也遇到相同問題,還笨笨的灌,結果一上網又中 orz

,
其實這是windows的一個漏洞造成的,只要更新WindowsXP-KB921883-x86-CHT即可,
我一更新就都沒問題了

連結如下:
http://www.microsoft.com/downloads/details.aspx?familyid=2996B9B6-03FF-4636-861A-46B3EAC7A305&displaylang=zh-tw

http://www.flickr.com/photos/gtvchien/

紫芃

紫芃
個人積分：3分
文章編號：1646578

3分

26樓

2006-09-09 6:54

pikoko wrote:
2006/09/09凌晨2點半終於找出來了
意慾蔓延http://www.dreamreload.com/forum/index.php這個網站有毒
今天中毒後重灌完都沒事.... 用的好好的
但只要一上這個站, 去美食區逛2圈後
電腦中就多了一個3.exe的檔案
再來CPU使用率馬上飆高

我就是在9/7早上瀏覽完意慾的美食區後，IE就開始怪怪的，都開不出其他的網頁，接著沒多久防毒軟體就跳出發現病毒的視窗，就是中這隻恐怖的病毒 @_@

發現病毒後沒多久就用ghost還原電腦，到今天都沒再發生異狀，剛好這段時間我都沒上意慾也沒膽再上意慾了…

ps.我在中毒之前早已更新八月份（含以前月份）的所有安全性更新檔，但還是中…

peterplus

peterplus
個人積分：37分
文章編號：1646582

37分

27樓

2006-09-09 6:58

病毒似乎是透過svchost32.exe運作
執行3.exe 會寫入reg + 生成svhost32.exe

在win98系統下
沒有 Documents and Settings\Administrator\Local Settings\Temp
沒有 svchost32.exe 架構
用ghost先回到win98作業系統備份救資料
在win98作業系統下
因為作業系統架構不同也許能防止病毒的運作
不知到這主意能不能行的通
至少可以先把重要的資料先救回來

請大家給點意見

peterplus

peterplus
個人積分：37分
文章編號：1646609

37分

28樓

2006-09-09 7:30

這個病毒可能充分運用到微軟desktop.ini 隱藏的特性

請看這篇文章
被微軟“深度隱藏”的文件(令人震驚！) - Windows專區- 太平洋電腦網論壇 ...
http://big5.pconline.com.cn/b5/itbbs.pconline.com.cn/topic.jsp?tid=2501558
其中提到解決的辦法是編輯"desktop.ini"文件,刪除除了[.ShellClassInfo]以外的所有內容.
這樣可以欺騙過windows,讓他以為自己已經恢復了這個文件,而不會再次去產生"desktop.ini"文件.

淺析Desktop.ini文件的一些奇妙用途
http://www.webeee.cn/infoview/Article_200.html

utada

utada
個人積分：7分
文章編號：1647517

7分

29樓

2006-09-09 14:17

pikoko wrote:
2006/09/09...(恕刪)

沒錯！我也是去意欲後中標的，看來站方真的被感染了
目前先殺掉desktop.ini，並用空的3.exe來暫緩攻勢
對了～我的卡巴5.0.385目前是掃不到毒的...

utux

utux
個人積分：13分
文章編號：1647912

13分

30樓

2006-09-09 17:20

今天小弟的同學也遇到跟大大們一樣的問題
用MSN教小弟的同學而他還是霧殺殺~~花了2hr
因為小弟的同學不會用上面各位大大的方法
請問有沒有比較方便的解法?
例如單一清除程式或更新檔之類的
所以想請教各位大大