|
||
|
Major Member
 
加入日期: Oct 2003
文章: 278
|
貼一下,原文來自趨勢科技
趨勢科技9/1日發佈中度病毒警戒(PE_LOOKED.BF),請更新病毒碼3.711.00(含)以上 http://www.trendmicro.com/download/viruspattern.asp 當感染此病毒,會在Windows目錄下產生並執行RUNDL132.EXE,此為PE_LOOKED.BF-O病毒的複本 此病毒並會產生DLL元件,並植入至系統IEXPLORER.EXE 程序內,趨勢偵測此DLL元件為TROJ_LOOKED.BF PE_LOOKED.BF此病毒利用網路分享方式散播,利用administrator及guest作為帳號名稱並利用空白密碼嘗試連接網路分享目錄,並將自己複製到有權限存取的網路分享目錄中。當感染此病毒後,此病毒會搜尋受感染主機C到Z磁碟機內的所有可執行(.EXE)檔案並進行感染,並於所有搜尋過的目錄下產生一個非病毒的文字檔案_DESKTOP.INI,此檔案記錄系統感染的時間。 此病毒會將某些與安全有關的程序中斷,並會中斷一個名為Kingsoft Antivirus的服務。 詳細病毒資訊請參考: http://www.trendmicro.com/vinfo/vir...me=PE_LOOKED.BF 病毒清除方式: http://www.trendmicro.com/vinfo/vir...me=PE_LOOKED.BF ...................................................................................................................... 看完感覺還是無解....真是不可靠的說 
__________________
 我的露天: http://class.ruten.com.tw/user/index00.php?s=a6xscvfr |
|||||||
2006-09-10, 09:14 PM
#31
|
|
|
Elite Member
  
加入日期: Mar 2001 您的住址: Rivia
文章: 7,035
|
TO 鬼塚
目前能夠防範的防毒軟體只有KAV F-Secure BitDefender ewido nod32等軟體沒有辦法完全清除 這類型病毒的變種越來越多了,我已經看到兩種出現了 病毒刪除並不困難,比較棘手的部份在於註冊表被修改 所以你的電腦還是會發生怪問題 找個軟體來監控你的註冊表 難保這次過了,下次再變一次形你又中了...
__________________
Folding@home with GPGPU集中討論串 Unix Review: ArchLinux●Sabayon●OpenSolaris 2008.5●Ubuntu 8.10 AVs Review: GDTC●AntiVir SS●ESS●KIS 09●NIS 09●Norton 360 V3  I Always Get What I Want. |
||
|
2006-09-10, 09:35 PM
#32
|
|
|
*停權中*
加入日期: Apr 2004
文章: 969
|
感染路徑有
Propagates via network shares Infects files 那為什麼上意慾蔓延也會中啊? 是不是用IE core的才會中毒? |
|
2006-09-10, 10:10 PM
#33
|
|
|
Junior Member
加入日期: Aug 2004
文章: 821
|
我的電腦好像也中了
taskmgr.exe跟exploer.exe的使用率一直飆高 試過很多方法都無解 目前是利用新增一個新的使用者應急在說 算是很強勢的病毒 如果是從意欲蔓延來的話 感覺上 網站的名稱還真是名幅其實阿 那裡很多女性使用者(不太懂電腦的) 看來會有很多好人誕生
__________________
   師:幫我想條更毒的計畫,幹掉他們  ! 徒:師傅,恕徒兒駑鈍,你的武功不在他們任何人之下,為何要用如此方式  ? 師:沒有任何理由,這是我的風格 !徒: :.......(師傅,你實在太瞎拉  )
|
|
2006-09-10, 10:56 PM
#34
|
|
|
*停權中*
加入日期: Mar 2003 您的住址: 樹林家樂福對面
文章: 1,652
|
 這種病毒真是防不勝防啊  |
|
2006-09-11, 12:05 AM
#35
|
|
|
Regular Member
 
加入日期: Nov 2004 您的住址: 北部地區
文章: 53
|
1,到網路上搜尋下載 HijackThis
2,點擊 Do a System Scan Only 3,勾選: F3 - REG:win.ini: load=C:\PROGRA~1\svhost32.exe 4,點擊 Fix Checked 5,然後再開機進入安全模式下 刪除 C:\Windows\System32\svhost32.exe 6,將卡巴斯基防毒資料庫更新至最新版本 並進行全機掃瞄 刪除所有已經感染的檔案 |
|
2006-09-11, 12:54 PM
#36
|
|
|
Regular Member
加入日期: Jun 2005
文章: 55
|
中毒之後的處理 ,格式化後重灌最為便利
我是用XP(SP1),之前中毒後就重灌,而且也換了防毒軟體 我現在用NOD32(防毒)+spyware doctor(防木馬),效果蠻不錯,撐了9個多月, 這期間也都開BT(XP防火牆關閉且XP從不更新) |
|
2006-09-11, 05:47 PM
#37
|
|
|
Regular Member
加入日期: Sep 2003
文章: 65
|
前幾天也有去意慾蔓延
不過完全沒事 大概是因為有裝監控註冊表軟體的關係吧 防毒+防火牆+監控註冊表軟體是我上網前必備的 沒全安裝完成絕不連上網 |
|
2006-09-11, 06:39 PM
#38
|
|
|
Major Member
加入日期: Jan 2005 您的住址: 地獄裡....
文章: 284
|
現在的病毒喔....唉...真不知道該說啥了...
|
|
2006-09-11, 09:43 PM
#39
|
|
|
Major Member
加入日期: Aug 2006
文章: 169
|
那裡有監控註冊表軟體下載?
 |
|
2006-09-11, 10:55 PM
#40
|
|
