|
||
|
Elite Member
  加入日期: Dec 2000 您的住址: 強酸與強鹼混合所發生的化學反應名稱
文章: 6,045
|
這是病毒嗎
現在WEB SERVER的硬碟中, 很多目錄裡有README.EML這個檔案; 網頁部門說那不是他們的東東, 去趨勢查也查不到有這種病毒, 有大大知道這是什麼嗎?
__________________
中國是全世界最自由的國家,政府可以自由的收稅,國企可以自由的漲價,領導人可以自由地賣國,專家可以自由的胡說八道,官員可以自由地吃喝**賭,法官可以自由的解釋法律,員警可以自由的抓捕打罵百姓,住房可以自由地拆除,歷史可以自由的篡改,官媒可以自由的黑白顛倒.... #0F559A #014990 |
|||||||
2001-09-19, 07:12 PM
#1
|
|
|
Elite Member
加入日期: Feb 2000
文章: 5,720
|
用notepad開開看
有可能是server用的檔案 |
||
|
2001-09-19, 07:14 PM
#2
|
|
|
Elite Member
加入日期: May 2000 您的住址: A shell in Kaohsiung
文章: 4,399
|
Re: 這是病毒嗎
引用:
剛剛公司有一部 PC, 疑似被駭客入侵, 會無端在桌面產生命名不規則的 *.EML 檔, 刪除之前會要求開啟新郵件, 附加檔案是 README.EXE. 關機的時候會發現有 USER 造訪過的訊息, 表示有人透過網路芳鄰近來過, 但是實際上卻沒有, 所以我懷疑是被入侵. 我的處理方式是: 1. 先關閉資料分享的硬碟, 第一次關閉, 會發現磁碟機代號被加了錢字號 $ (如: C$, D$), 要關第二次才關得掉. 2. 掃毒, 會發現一些疑似木馬型的病毒. 以上僅提供參考, 因為完整的處理步驟我自己還在了解當中. 祝好運.
__________________
簽名簽成作文, 貼標貼成秀圖, 這就是顛倒眾生. |
|
|
2001-09-19, 09:44 PM
#3
|
|
|
Major Member
 加入日期: Jul 2000 您的住址: 妳心裡~
文章: 170
|
我的Server今天更新了最新的Norton病毒碼之後
在背景掃瞄時也發現有readme.exe檔有問題 它的病毒名稱為"W32.Nimda.Amm" 不確定是否為誤判 只好先丟到隔離所 不知道還有沒有人有這樣的狀況 病毒真是越來越囂張了~~ |
|
2001-09-19, 10:19 PM
#4
|
|
|
Major Member
加入日期: Nov 2000 您的住址: Seattle.WA&Kaohsiung .Taiwan
文章: 179
|
最近被病毒搞到聞毒色變
這是危恐"網路"不亂啊 |
|
2001-09-19, 10:28 PM
#5
|
|
|
Major Member
加入日期: Jul 2000 您的住址: 妳心裡~
文章: 170
|
找到了一些訊息
「毒蟲Nimda肆虐網路 PC、伺服器傳災情」 http://taiwan.cnet.com/news/ec/stor...20022183,00.htm 微軟的Server請注意~~ |
|
2001-09-19, 10:31 PM
#6
|
|
|
Elite Member
加入日期: May 2000 您的住址: A shell in Kaohsiung
文章: 4,399
|
引用:
沒錯, 就是這隻: W32.NimdA@mm 真的很討厭!
__________________
簽名簽成作文, 貼標貼成秀圖, 這就是顛倒眾生. |
|
|
2001-09-19, 10:42 PM
#7
|
|
|
*停權中*
加入日期: Dec 2000
文章: 842
|
關於 W32.Nimda.A@mm 的資訊,請參考以下,因狀況較緊急,所以尚未將其翻譯成中文,請多多見諒
W32.Nimda.A@mm---四級病毒,請多留意,不要開啟任何來路不明的郵件.尤其是附件檔名為readme.exe 結論,中病毒啦~~~~~~~ |
|
2001-09-19, 10:45 PM
#8
|
|
|
Elite Member
加入日期: May 2000 您的住址: A shell in Kaohsiung
文章: 4,399
|
引用:
這隻毒防不勝防, 不用開檔就能感染了. 根據報導: Nimda為「Admin」(系統管理員)的倒寫!
__________________
簽名簽成作文, 貼標貼成秀圖, 這就是顛倒眾生. |
|
|
2001-09-19, 10:52 PM
#9
|
|
