之前過年在家亂逛大陸網站也有中木馬過
明明有灌Kapasky也會中
不過在那個毒開始複製網址到我的最愛並且修改REG時, 卡巴的確有檔下來
這時我有把警告拍下來, 這時也大概知道哪邊有問題了
在這個警告之後, 我隨便開一個資料夾的速度就變得超慢
接著開啟隨便一個觀察網路流量的程式
發現我只要做任何資料夾或檔案操作時就會有大量的上傳封包
寫病毒的人很明顯想要知道你有啥檔案, 甚至側寫你的密碼上傳給他
用卡八掃毒也掃不到. . . 程式不是我寫的, 也不知道它到底在幹嘛
這時小弟的想法是. . . 用Linux
我想大多數的毒只會在WIN環境下作用
換成Linux它 就沒輒了, 把當時用的指令histroy出來 給你參考
由於我知道確切的中鏢日期所以可以利用
blueyellow@KURO:~$ find /media/sda1 -atime -1 > /home/blueyellow/Desktop/Orz.txt
(sda1是我放的winXP磁碟)
所以這行指令的意思是把當天有做過更改的檔案名稱全部寫到Orz.txt中
接著就一邊參考Orz.txt 一邊google這些檔案的名子
果然找到幾個怪咖
後來就直接rm -rf刪除掉了
(其實刪檔案時就已經有重灌winXP的覺悟了, 反正對我來說win只剩打電動的功能無法被取代)
刪完後, 在開機到win中做一些簡單測試, 看看封包有沒有亂傳
恩.~好像又正常了
這時已經抓毒抓到凌晨4點多了
至於到底有沒有清乾淨. . . 我也不知道, 看到封包沒有亂丟就比較安心了
現在就變得很俗臘, 上網還是都開linux好了
jungchin wrote:
這個我想是ARP病毒...(恕刪)
小廣告會有
但不是那種彈跳式的
而是插在頁面中間
我用GOOGLE搜尋之後他就插在我搜尋出來的網頁中間
第一頁我有PO圖片出來
但是很奇怪其他的網頁不會
只有GOOGLE的網頁會
不知道這跟你說的那種是否一樣
我已經怕怕了
萬一下次再中我會哭......
重灌之後就不再出現問題了
至於以上各位大大建議的防毒妨駭程式我會去試試看
感謝各位大大
chin0102 wrote:
如果樓主已經決定重灌...(恕刪)
現在有些病毒很機車,除了感染系統檔案外,你要是硬碟有兩個以上的分割區的話,病毒也會在其他分割區上留下一些手腳。就算你重灌也沒用,因為當你用檔案總管點擊你的磁碟機時,又會自動執行一些程式,讓你重新中毒一次,我上次中毒及最近我同事電腦中毒,就都有這種問題。
所以現在最好的方式,是將整個硬碟重新分割,不然還是會中招。如果網友有重灌但是卻點選系統磁碟機以外的磁區,但是卻無法用檔案總管開啟的話,那就是中招了。自行檢視隱藏的檔案,就會發現多了一些auto.ini 、auto.bat 檔等等,還有個執行檔叫 servet.exe ,這都是被人放了暗門,重灌後後只要在檔案管理員選了磁碟機又會再中獎。
內文搜尋
從 APP 打開
X