沒什麼好繼續下去...各自想法不同
解毒算了吧，解出來的東西 我不敢用

同樓上意見，解毒.....解完我也不敢用！
只求掃毒、防禦能力強一點就好。

同樓上意見...

某人所說的什麼專業論壇，一個真正的hacker或是專業資安人員都沒有，
只是整天拿軟體當玩具玩。

感謝野口兄特地去找這麼多防毒軟體和病毒樣本作這麼詳細的測試
我覺的中了毒的檔就把它砍掉 就像西醫的手術刀一樣 忍痛把病灶切了
雖然治好了 但得損失身體的部分機能 以電腦來講就是損失了那個檔案

而解毒就是比較像中醫溫和的治療方法 可解決檔案本身的問題 檔案本身也可以繼續使用 但是就是會有無法解的毒 我個人是比較喜歡殺錯一百也不放過一個 除非那個檔真的不用不行 我才會相辦法解毒

另外 我也滿想知道野口兄的病毒樣本都去哪裡搜集的 方便透露一下嗎 :shy:

不用沒有關係
但不要誤導其他人
被解毒的檔案確實跟被感染前是一模一樣的
失敗的機率真的很低！
假使失敗也不會造成二次感染




大部分都是我自己收集的，有些是ＰＣＤＶＤ　網友提供給我的
其實要收集病毒最好的方法就是去色情網站
什麼奇怪的東西都有，很難沒有收穫

木馬大多數都是是用替代原檔案執行優先的方式或另外執行
也就是,執行的即為木馬"本體"
並不是所謂的感染後的一般檔案
或許是我玩毒還玩得不夠多,也許寄生在正常檔案的木馬比較多?
這樣說好了,目前非常常見的svchost.exe這種木馬(不管它是啥啦,很多都是用這個檔名)
你覺得它是木馬本體或引路者,或者是受害的檔案?

很好奇野口大大怎麼保留這些病毒，是專門一台主機裡面全放病毒嗎？ :)

裡面好像沒有pcc及卡巴或是諾頓2007的。三大外面都在賣的可能會比較實用一些？不過防毒軟體還是看看就好。必竟真正中毒還不一定能解？唉？

感謝野口兄這篇測試分享！

近一年來，自己從最早的 Norton 2006，
後來換至卡巴五，
又後來換用 NOD32，
最後用的是 F-Secure...........

結果，在 BT 機，中毒最頻繁而砍不光木馬的，竟是 F-Secure 2007，
其次是先前的卡巴五 ＆ NOD32 ＆ NAV 2006.........
如果 F-Secure 再讓敝人中木馬一次，將永遠列為拒絕往來戶，
看看遲遲沒灌用的卡巴六能否擋住 BT 機容易中病毒的窘境 。

........
 

馬蓋先跟老皮....
好懷念年輕時候的影集....
:cry:
到現在印象最深的還是火燒紅火蟻那集....