小心這種最近流行的病毒檔 如果格友有使用電子郵件,則都會收到一些信件是有附加檔的以前的附加檔都是用 lnk 的,但因為這會被防毒軟體查關鍵字廣告到所以後來就改用 rar 檔 (大部份的電腦都有裝 winrar 軟體)目前最新的附加檔則是使用 rar ,而且還有密碼 (以逃避防毒軟掃描)近日我有收二胎到一封信,解開附檔後,用卡巴6及 Eset nod 32 40 版,皆沒有掃到病毒所以病毒也愈來愈狡猾了(防毒軟體沒有掃到毒,不代表這個檔就沒問題)此seo病毒檔點二下執行後,此檔會消失不見(嗟...什麼東西也沒出現)但其實它已經做了以下動作:1.在 c:\windows\sysetm32\ 下,產生澎湖民宿一個檔, 例:mypet.exe2.此檔會嵌入 explorer.exe 中,所以如果使用工作管理員去查,是看不到病毒檔名3.會在註冊檔買屋網Hkey_Local_Machine\Software\Microsoft\Windows NT\Current Version\Winlogon 右邊的 userinit機值中,加入酒店打工mypet.exe4.目前發現這些病毒的檔名日期,幾乎都是 2000/1/105.因為掛在 explorer.exe 的進程中,所以是無法刪除的解決方法:使用我的 酒店工作kavo-removerr.exe 即可解決上述問題病毒檔也可手動刪除了備註:1.此病毒只要執行一次,就會產生不同檔名,例:原本是 xetga.exe ,後來變成賣房子mypet.exe2.在 c:\widnows\system32\下的病毒檔日期是 2000/1/10,且沒有任何隱藏引用融資:http://tw.myblog.yahoo.com/jw!cf42DdSaBRka.cSDWbwtrhWsq7c-/article?mid=1172 


.msgcontent .wsharing ul li { 襯衫text-indent: 0; }



分享

Facebook
Plurk
YAHOO!

創作者介紹

人妻

yw98ywboll 發表在 痞客邦 PIXNET 留言(0) 人氣()