0bcae1c4faee0c2a38658e3549b13d373db92d6e

小編中毒了!最近忙著查詢一些科技新知,不曉得是參觀了哪個國外的網站,一個不小心忘記把跳出的新視窗關掉,沒想到就中了惡意網站的陷阱。電腦「一口氣」就中了4個以上的木馬外加廣告,狀況說嚴重不嚴重,但是卻相當困擾…

小編的症狀如下:

會不定時連到一些特殊網站

http://www.kzxf.net
http://shadu.eastad78.cn/?
http://class.caiyi8.com/

左下角會一直跳出QQ警告視窗

病毒名稱:trj.win32.newdl,Posssibel_DLDER

(別問小編為什麽不擷取中毒的畫面…當小編按下print screen鍵,就是無法把圖貼到小畫家上面,而且正值趕稿期…)

小編辦公室內X勢防毒對這新的病毒似乎完全沒轍,所以只好求助萬能的「股溝大神」,發現這些網站其實都是所謂的流氓網頁,藉由綁架IE以及殖入病毒檔後不斷竄改檔名以躲避防毒軟體的追殺。而且最重要的是:google搜尋結果統統都是對岸來的消息!難道…已經被統一了嗎? 

中的病毒全部是對岸網頁傳過來的,google出來的解毒方式也全部都是對岸偏方…這~~叫小編該如何是好?

使用 Facebook 留言

E77337711cebb670904f0ceedc3eaadf?size=48&default=wavatar
1.  benz0513 (發表於 2008年12月29日 08:19)
莫名的網站或突然彈跳出來的視窗...然後就中毒...實在太可怕了。
如果電腦有異狀目前都會先靠ptt眾高手合制的Efix,目前版本4.973(已經可以自動更新)
不然只好重灌了,接到好人卡修電腦,大多是重灌最快,已經快變成重灌達人了
55b95f8e35b4bac026566219ca3f3bcf?size=48&default=wavatar
2.  Sam68 (發表於 2008年12月29日 08:44)
這種的都很難搞, 一般它會在硬碟中生成一個隱藏檔, 同時會在registry中建立一個自動執行的指令, 常常掃木馬或掃毒清掉後一段時間就又生出來, 可以先試試用AD-Aware Free先掃掃看, 有掃到的類型可以孤狗一下找找解法, 一般移除都在在安全模式下進行, 移除病毒檔以及registry裡的執行指令, 如果ptt的Efix無救我也是建議重灌...
Ccd471007518c18a105ed0fcc7e8d134?size=48&default=wavatar
3.  ahji (發表於 2008年12月29日 08:55)
這個有接到好人卡處理過...用防毒解毒解不掉...整個砍掉重灌@@!
會一直生木馬...狂開新視窗 qq等
E7077c976d1aad0e26eb2c33d8cd4467?size=48&default=wavatar
5.  tjy (發表於 2008年12月29日 19:22)
明明電腦王都寫過Ubuntu的好了說...
來吧~我們Ubuntu社群歡迎你!!
F10a0f4ead02d803344e42ac5a18883c?size=48&default=wavatar
7.  snowanimal (發表於 2008年12月30日 13:18)
回應呆宇:

關於你所分享的連結是篇相當值得省思的文章,尤其是在上Google找解答的這方面更是如此。
找解答還是得找對地方,關於對岸的連結可能還是會存有疑慮,要完全防範是必要花上不少功夫。知名的Allakhazam也曾發生過被有心人士殖入木馬,導致許多玩家帳號遭竊。

回應qualle:

中毒的時候是IE,不是GC。
Fc11535bed8a95e9d9775c8e25d0155c?size=48&default=wavatar
8.  d84044729 (發表於 2009年1月01日 13:37)
個人用IE的話都會加上個Sandboxie來做隔離...當然...效果如何.....HIPS防火牆的訊息我看不懂啊(攤手)

發表回應

謹慎發言,尊重彼此。按此展開留言規則