[防毒]病毒又變種了... (累)

hydecool

0分

21樓

hydecool

個人積分：0分

文章編號：3159436

引言 : 卡巴也是使用了病毒的手法，接管了windows的網路
請問卡巴為何要接管windows的網路

chusam

2228分

樓主

chusam

個人積分：2228分

文章編號：3160971

bluesystem wrote:
只要不上什麼奇怪的網站應該沒事吧?..(恕刪)

很難說喔!
有時候一些網站會被攻破
因而被植入木馬病毒
尤其是一些電腦功力不強的小網站
若你哪天去找某某旅遊景點、小公司之類的網站
你覺得他們會常常檢察加強網站安全嗎?

STAR-YGG

121分

23樓

STAR-YGG

個人積分：121分

文章編號：3161023

sagrado wrote:
再來請養成每天只瀏覽Mobile01 就不會中毒了...(恕刪)

來這裡比去哪都毒

壹天到晚還有人到處放毒

小朋友狂出走

金鞍美少年去躍青驄馬牽系玉樓人繡被春寒夜

chusam

2228分

樓主

chusam

個人積分：2228分

文章編號：3161024

hydecool wrote:
請問卡巴為何要接管windows的網路...(恕刪)

卡巴也有網路監控的功能啊!
若能搶到網路的最高優先管理權
就可以分析封包有無病毒存在而加以攔截
所以是兵家必爭之地啊!
當然包括病毒也想搶嘍!

archi044

1分

25樓

archi044

個人積分：1分

文章編號：3161273

lengda wrote:
好奇怪，我的電腦都不...(恕刪)

最近處理了一些公司的電腦中毒~~發現啊~~沒灌防毒軟體或是防毒軟體越舊的(如Norton2003)都沒事~~
因為user根本就不知道自己才是大毒窟

alfa0816

1分

26樓

alfa0816

個人積分：1分

文章編號：3161371

小家 wrote:
最近我的電腦也怪怪了，執行緒裡面會有：
stessa.exe (永遠砍不掉，會從執行緒中自動生出來，Unlock後砍掉檔案又自動生出檔案來)
csrss.exe(不是System的csrss.exe)
XARC.exe
以上三個檔案全部都在Program Files\XITassetClient目錄下自動執行，在system service自動啟動，手動關掉也沒用，還是會自動開啟。整個目錄砍掉後，又會自動生出來....

辜狗大神也查不到什麼資料，真傷腦筋。用Nod32、趨勢、諾頓、卡巴、spybot全都抓不出來。

不知道是什麼病毒？還是公司IT人員自己寫的「類病毒」監控軟體？

可以問一下~您是用公司的電腦嗎?~~如果是~~~那有可能裝了ITasset這套軟體~~~這套軟體是精品科技所出的~~~目的是資產管理~~以及最基本的軟體控管(限制那些軟體可用不可用)~~~~大大殺掉了~還是會從server在copy回來~所以是沒有用的~~~ 一定有人會問小弟為什麼會那麼了解~~因為小弟剛好在小到不行的si公司工作~~~所以知道了一點點點~~~如果有需要~~~也可以私密給小弟啦~~小弟能幫忙就幫忙嚕~ 流口水

單戀男孩

11分

27樓

單戀男孩

個人積分：11分

文章編號：3161889

= 口 =

這整篇能看得懂得沒幾句.....

我還是乖乖的重灌好了

反覆詢問同樣的問題，你只是想得到你想要的答案罷了

assfire

0分

28樓

assfire

個人積分：0分

文章編號：3162019

calvin3889 wrote:
我還是乖乖的重灌好了...(恕刪)

再掙扎一下吧,用avg 免費版的掃看看吧.
之前有人有類似的問題,結果是用avg.

chusam

2228分

樓主

chusam

個人積分：2228分

文章編號：3246662

感謝巴哈上一位 linhongjun 大大的用心翻譯
讓我們有親切的VirusTotal繁體版可以用
http://www.virustotal.com/zh-tw/
這是一個可以使用市面上各家掃毒程式核心分析檔案是否中毒的網頁

發現前陣子卡巴掃不到的毒
原來有很多別家的掃的到啊！
唉！卡巴也破功了
只有手動無敵
但是手動清毒太累了...

看下面有蠻多別家的掃到了
但是卡巴掃不到 T_T

這病毒好多種名字，每家的命名都不一樣
可惜當時病毒檔只留下一個，其他都刪掉了，不然就都測測看
附上當時清病毒的相關截圖

=============================================================
檔案 Lysvr.exe 接收於 2007.07.26 16:43:40 (CET)
當前狀態: 正在讀取 ... 隊列中等待中掃瞄中完成未發現停止

反病毒引擎版本最後更新掃瞄結果
AhnLab-V3 2007.7.27.0 2007.07.26 -
AntiVir 7.4.0.50 2007.07.26 TR/Genetik.EB
Authentium 4.93.8 2007.07.25 -
Avast 4.7.997.0 2007.07.26 Win32:Delf-FCI
AVG 7.5.0.476 2007.07.26 Generic5.BGU
( AVG好像不錯喔！有人推AVG)

BitDefender 7.2 2007.07.26 -
CAT-QuickHeal 9.00 2007.07.25 Trojan.Genetik.dw
ClamAV 0.91 2007.07.26 -
DrWeb 4.33 2007.07.26 DLOADER.Trojan
eSafe 7.0.15.0 2007.07.24 suspicious Trojan/Worm
eTrust-Vet 31.1.5004 2007.07.25 -
Ewido 4.0 2007.07.26 Downloader.Delf.bnc
FileAdvisor 1 2007.07.26 -
Fortinet 2.91.0.0 2007.07.26 -
F-Prot 4.3.2.48 2007.07.25 -
F-Secure 6.70.13030.0 2007.07.26 W32/Malware
Ikarus T3.1.1.8 2007.07.26 Trojan-Dropper.Win32.Agent.ane

Kaspersky 4.0.2.24 2007.07.26 -
(卡巴掃不到.. T_T )

McAfee 5083 2007.07.26 New Malware.n
Microsoft 1.2704 2007.07.26 VirTool:Win32/Obfuscator.C
NOD32v2 2423 2007.07.26 probably a variant of Win32/Genetik
(這家好像也不錯耶！)

Norman 5.80.02 2007.07.26 W32/Suspicious_U.gen
Panda 9.0.0.4 2007.07.26 Trj/Lineage.EIS
Rising 19.33.32.00 2007.07.26 Trojan.DL.Win32.Multi.o
(連大陸的瑞星都掃得到，卡巴該加油了... orz)

Prevx1 V2 2007.07.26 -
Sophos 4.19.0 2007.07.26 Mal/Basine-C
Sunbelt 2.2.907.0 2007.07.26 VIPRE.Suspicious
Symantec 10 2007.07.26 Trojan Horse
(薑是老的辣)

TheHacker 6.1.7.154 2007.07.26 -
VBA32 3.12.2.1 2007.07.24 -
VirusBuster 4.3.26:9 2007.07.26 -
Webwasher-Gateway 6.5.3 2007.07.26 Trojan.Genetik.EB
附加訊息
File size: 23099 bytes
MD5: 5530ab4665bd01c62ba41d55f2281081
SHA1: 0624ebe361edccd59508367e6ddc6ddc520a0736
packers: Upack
packers: UPACK
packers: UPack
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.