【討論】這是kavo的變種嗎?中毒後nod32會失效.. - PCZONE 討論區

返回   PCZONE 討論區 > ▲ ADSL_CABLE_FTTH 寬 頻 上 網 討 論 > -- 防 駭 / 防 毒 版
更新本頁 【討論】這是kavo的變種嗎?中毒後nod32會失效..


PCZONE 討論區
聯絡我們

通知

-- 防 駭 / 防 毒 版 不論你是使用固定 IP 或是 DHCP 一定都有機會被無聊的駭客入侵 , 來這裡跟大家作防駭以及防毒的心得與資訊分享。

第1頁,共3頁 1 23
隱士
 【討論】這是kavo的變種嗎?中毒後nod32會失效..
今天遇到的一個案例,不知是不是新變種~~
中毒後再安裝nod32來解毒,沒想到nod32會失效...
開機完進桌面會現出現二個錯誤訊息
「jvvo.exe ... 」記憶體錯誤~以及「kxvo.exe...」記憶體錯誤...
會造成nod32 不會自動常駐... 即使手動開啟後,仍然掃不到這隻...

於是進安全模式以手工清除後,好像就掃掉了...
不知道有無高手曾遇過這隻呢?
......................................

有取得樣本了... 小紅傘可以攔截,但尚未從中毒環境中做測試...
virustotal 測出,目前僅有9套防毒軟體偵測的到...
該樣本似乎與 kavo變種不同隻... >"< 抱歉,我再找找看..

上傳的圖檔
檔案類型: jpg system32.jpg (56.7 KB, 59 次觀看)
檔案類型: jpg regedit.jpg (57.7 KB, 53 次觀看)
檔案類型: jpg virustotal.jpg (70.3 KB, 65 次觀看)
上傳的附加檔案
檔案類型: zip 粉不錯ㄌ~~~相片喔.zip (260.1 KB, 138 次觀看)
此篇文章於 2008-05-07 10:26 PM 被 arlona 編輯。.
回覆
You can call me sexy baby
 回覆: 【討論】這是kavo的變種嗎?中毒後nod32會失效..
2008/5/7 下午 06:46:25 C:\WINDOWS\explorer.exe Set windows hook C:\WINDOWS\Debug\pctools.dll allowed
2008/5/7 下午 06:46:18 C:\Documents and Settings\Administrator\Local Settings\Temp\RarSFX0\46.exe Set windows hook C:\WINDOWS\Debug\pctools.dll allowed
2003/5/7 下午 06:46:14 C:\Documents and Settings\Administrator\Local Settings\Temp\RarSFX0\46.exe Create process C:\WINDOWS\system32\cmd.exe allowed
2008/5/7 下午 06:46:00 C:\Documents and Settings\Administrator\Local Settings\Temp\RarSFX0\46.exe Create process C:\WINDOWS\system32\cmd.exe allowed
2008/5/7 下午 06:45:54 C:\Documents and Settings\Administrator\Local Settings\Temp\RarSFX0\46.sfx.exe Create process C:\Documents and Settings\Administrator\Local Settings\Temp\RarSFX0\46.exe allowed
2008/5/7 下午 06:45:30 C:\Documents and Settings\Administrator\桌面\粉不錯~~~相片喔.exe Create process C:\Documents and Settings\Administrator\Local Settings\Temp\RarSFX0\46.sfx.exe allowed
回覆
You can call me sexy baby
 回覆: 【討論】這是kavo的變種嗎?中毒後nod32會失效..
回覆
You can call me sexy baby
 回覆: 【討論】這是kavo的變種嗎?中毒後nod32會失效..
回覆
You can call me sexy baby
 回覆: 【討論】這是kavo的變種嗎?中毒後nod32會失效..
回覆
You can call me sexy baby
 回覆: 【討論】這是kavo的變種嗎?中毒後nod32會失效..






2003/5/7 U 07:13:40 Create C:\WINDOWS\Debug\pctools.dll Denied: KLSystemData/KLSystemFiles/SystemDll
2003/5/7 U 07:13:40 Create C:\WINDOWS\system32\pctools.exe Denied: KLSystemData/KLSystemFiles/SystemExe
回覆
會員
 回覆: 【討論】這是kavo的變種嗎?中毒後nod32會失效..
測試 EQ 沙箱
上傳的圖檔
檔案類型: png eq1.png (20.8 KB, 50 次觀看)
回覆
隱士
 回覆: 【討論】這是kavo的變種嗎?中毒後nod32會失效..
不知有無賢人(閒人)有空以中毒環境做掃毒測試嗎???
因為通常遇到中毒問題時,都是已經病入膏肓的狀況,
在不重灌os的前提下,比較偏向可以在中毒的環境安裝防毒軟體,
且能夠順利清除病毒...

待小弟有空會親身測試看看.. 目前手上只有nod32跟Avira Premium,
在中毒的狀況下~kavo變種(暫稱)會導致nod32 失效,待有空再來測試小紅傘..
在乾境的環境下~nod32 無法偵測出該病毒樣本...小紅傘可以。

回覆
嚴禁大濕暴走
 回覆: 【討論】這是kavo的變種嗎?中毒後nod32會失效..
引用:
作者: arlona 觀看文章
不知有無賢人(閒人)有空以中毒環境做掃毒測試嗎???
因為通常遇到中毒問題時,都是已經病入膏肓的狀況,
在不重灌os的前提下,比較偏向可以在中毒的環境安裝防毒軟體,
且能夠順利清除病毒...

待小弟有空會親身測試看看.. 目前手上只有nod32跟Avira Premium,
在中毒的狀況下~kavo變種(暫稱)會導致nod32 失效,待有空再來測試小紅傘..
在乾境的環境下~nod32 無法偵測出該病毒樣本...小紅傘可以。
我昨天用xpe+nod32 進去掃毒,半手動的方式順利清除了。

中毒時出現的訊息和樓主發文敘述的蠻相近的。
回覆
會員
 回覆: 【討論】這是kavo的變種嗎?中毒後nod32會失效..
良心比較建議不要使用eset
掃得到清不掉

回覆
第1頁,共3頁 1 23







 XML   RSS 2.0   RSS 
本站使用 vBulletin 合法版權程式
站務信箱 : [email protected]

本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。