前往內容


開機桌面什麼都空了,最近出現極暴力惡意病毒程式和System Restore,請大家告訴大家趕快更新防毒軟體

我昨天也中了.

現在連上 MSN 後, 找到學長經轉介才發現這一帖...

有點遲了 Orz

---

我說明一下概略, 因為我自己也還在做系統重建當中.

---

硬碟配置

主系統 C(主要開機磁區) ( 740ADFD )
主資料 D / E / K(備用空間,主要開機磁區) ( 1001FAEX )
副資料 F / G / H / I(備援系統,主要開機磁區) ( 6401AALS )

---

發生經過就不多講了, 反正前面都講了.


當時我使用的是 IE 6.0 / Opera
使用狀態 :
IE 6 : Yahoo新聞 / Mobile01 / Wiki資料頁面(查啥有點忘了)
Opera : 巴哈姆特系列網頁 x3 / 艾爾之光官網 / 繽放官網(就是橘子的) / 喵喵動畫網站

(真的只有以上, 我沒有使用 FaceBook 或 Twitter 等社群網站的習慣

當下桌面的執行程式 :

IE 6.0
Opera
艾爾之光 遊戲主程式
日文某 HG (女主角叫做瀨名愛理, 男主角叫做瓜生新吾. 以上)
MSN 8.1 , 視窗 x3
RC 語音群
Winamp 2.91版本

出事情前的最後一個操作是 Opera 提示有更新版本,
由於是軟體的提示 (以前也提示過同樣視窗)
沒多想就同意了, 下來更新後沒等太久馬上出包.


---

系統崩潰後我發現 740ADFD 身上的 OS 已經被鎖死絕大多數功能
例如鎖右鍵, 鎖工作管理員, 把檔案都改隱藏蓋掉云云
在無法動彈下, 我重開機後改變開機順序
改由備援的 I 作為 C 重新開機
利用 I 去檢查 C 裡面有啥好料.

結果, I 的系統也遭受感染!
症狀跟 C 一模一樣也是鎖死右鍵什麼的都來.

不得以情況下只好使用執行來呼叫早就預藏好的各級軟體備戰.


總之, 利用軟體進行搜尋中毒當天 : 2011/11/08 這一天當下有更動的所有檔案
我在角落的一處找到它 :

C:\Documents and Settings\All Users(或該使用者的名稱)\Application Data\Microsoft\

後面詳細忘了, 但我確定他是跟其他類似 ACTIVES 這類插件住在一起的.

檔名如上有提到那串亂打的東西.

利用 IceSword 及其他如 KillBOX 等工具找出關聯,
殺除 740ADFD 上的病毒群後重開機
發現系統的開機檔也遭竄改, 740ADFD 上的 C 已經無法再開機
只好先嘗試用 GHOST 覆蓋早先的備份
但系統仍然異常
最後只得把重要資料往 1001FEAX 上丟
然後開始進行焦土.
(反正我有另一組完全離線的 360ADFD + 1001FEAX + 6401AALS 組成的手動備份, 沒有太多問題)

目前格式化完重灌資料回 740GD 上頭後暫時沒有問題.

---

就個人目前判斷
可能是網路上的插件有遭受感染
因為我跑的網頁都是很正常的網頁.

後來找到它也是在插件的資料夾中找到
若是透過 FLASH 這類插件進來的, 那問題就大了

而且這很可能演變成無差別攻擊
因為不管是 FireFox 還是 Opera , IE 都會中獎

這種透過網頁插件的方式有點麻煩
全禁用的話很多網頁功能都無法使用 (像是看影片之類的)
但不禁的話又會中獎...

一般防火牆根本不可能堵這種攻擊
要靠能主動查檢網頁是否有問題插件的防毒軟體來處理了吧.

很煩啊...

(重建軟體環境好累 =A=|||)


enm wrote:
我昨天也中了.現在連...(恕刪)


難道是之前msn病毒的後續延伸?
從msn進來?
這病毒蠻特別的
因為我上上星期也中了
花了四五個小時才處理好

蠻肯定不是什麼flash或者色情網站
因為是我在公司的工作站 那種網站---頂多只在家裡看吧XD

ghost也差點無效....好樣的
那時候的小紅傘雖然能掃到
但是已經無法解毒了@@
這邊就是錢多小白多跟嘴炮多.
這到底是防毒的問題?還是系統的漏洞?

edlin wrote:
這到底是防毒的問題?...(恕刪)


看起來是假防毒
誘使你點擊進來的
不過越來越多人說上的是正常網站
也沒有點擊奇怪視窗或廣告

我猜是msn或是fb的帳號外流被駭進來的
我今天也中獎了
不過我的磁區沒有被隱藏@@
不過所有程式內的每個軟體都被清空真的很X!!
我是在搜尋android sdk相關的資料時中的@@
全部捷徑重拉很麻煩
找天來重灌好了....

joe791023 wrote:
我今天也中獎了不過我...(恕刪)


可以分享一下中毒前兆及瀏覽網站嗎?我很好奇他到底是怎樣進來的....
大大們我問題跟你們一樣
那結論要用啥防毒?
要怎樣解決?
我有防火牆也中獎 公司防火牆
enm wrote:
我昨天也中了.現在連...(恕刪)

macbg wrote:
可以分享一下中毒前兆...(恕刪)


阿...
不好意思
當天我就重灌了...

6頁 (共15頁) » 分享到

前往