【討論】這是kavo的變種嗎？中毒後nod32會失效..

[haol]

f-secure found Trojan-PSW.Win32.Magania.nxm

[jazzblue]

Nod32 的辨識率偏低
這也是我改用小紅傘的原因

[不潔之力]

基本上~arlona能看的懂我在另一邊po的解法~
http://www.pczone.com.tw/vbb3/thread/28/141231/3/
那jvvo或kxvo的解法都是一樣的東西~
只差在檔名不一樣而已~

[arlona]

引用:

作者: 不潔之力

基本上~arlona能看的懂我在另一邊po的解法~
http://www.pczone.com.tw/vbb3/thread/28/141231/3/
那jvvo或kxvo的解法都是一樣的東西~
只差在檔名不一樣而已~

這個樣本可以拿來玩玩看...
但是不會出現jvvo的訊息..
忘記是小紅傘還是nod32~ 有一套會將bqc.cmd(不大確定)視為正常檔案..並且不會刪除 autorun.inf..

http://www.pczone.com.tw/vbb3/thread/28/141425/

PS：目前小弟所發的文，都是以「已中毒且未安裝防毒軟體的環境」做測試..

[不潔之力]

引用:

作者: arlona

這個樣本可以拿來玩玩看...
但是不會出現jvvo的訊息..
忘記是小紅傘還是nod32~ 有一套會將bqc.cmd(不大確定)視為正常檔案..並且不會刪除 autorun.inf..

http://www.pczone.com.tw/vbb3/thread/28/141425/

PS：目前小弟所發的文，都是以「已中毒且未安裝防毒軟體的環境」做測試..

會有您所說的現象~表示該防毒軟體對那一隻病毒的變種是不認識的~
而且有部份的防毒本來都不會刪autorun.inf~
但有時更新後會刪~但下一次更新卻又不刪了~
所以我對防毒看開了~都用來輔助orz

另外~我所遇到的~也都是中毒後~客戶叫我去解的~
也就是有裝防毒還是中毒的環境下解的~
也常遇到防毒被病毒關掉的情況~

[islwt]

javo應是kavo的變種，先前有中過kavo但有清除了，至於javo目前尚未碰到，但分享之前的解毒方式好了。先前感染這病毒也換了好幾家防毒產品都沒有辦法有效清除，也試過網路上的小工具也是清了之後又感染，最後我去用了PC-cillin 2008雖說也沒有清除乾淨，但畢竟是國產貨，所以就直接打電話去問了(國產貨就是有這好處)，詢問之後約過了一天吧，就把解毒工具寄給我了，清除過後也沒再發生什麼問題。

這是趨勢所提供的相關清除工具，大至應該可以清7~8成的病毒吧，還不錯用
解毒快手
http://www.trendmicro.com/download/z...p?productid=56

[dawn]

nod32

[quell]

引用:

作者: arlona

不知有無賢人(閒人)有空以中毒環境做掃毒測試嗎???
因為通常遇到中毒問題時，都是已經病入膏肓的狀況，
在不重灌os的前提下，比較偏向可以在中毒的環境安裝防毒軟體，
且能夠順利清除病毒...

待小弟有空會親身測試看看.. 目前手上只有nod32跟Avira Premium，
在中毒的狀況下~kavo變種(暫稱)會導致nod32 失效，待有空再來測試小紅傘..
在乾境的環境下~nod32 無法偵測出該病毒樣本...小紅傘可以。

用江民吧~
安全模式下安裝更新掃描，掃完只要有掃到重開回安全模式還可以直接移除~
重新開機是為了讓江民自動修復系統~

[sdofclan]

你提出的 jvvo.exe 和 kxvo.exe 病毒是今年的隨身碟變種病毒！

如要刪除此類病毒，可以使用 趨勢科技 推出的 iClean 病毒清除工具即可。

●趨勢科技 -- 解毒快手(iClean)：

下載網址：http://tw.trendmicro.com/tw/products...ean/index.html

[askavic]

引用:

作者: sdofclan

你提出的 jvvo.exe 和 kxvo.exe 病毒是今年的隨身碟變種病毒！

如要刪除此類病毒，可以使用 趨勢科技 推出的 iClean 病毒清除工具即可。

●趨勢科技 -- 解毒快手(iClean)：

下載網址：http://tw.trendmicro.com/tw/products...ean/index.html

用解毒快手可以直接刪掉滿方便的

不過記得要進入安全模式再做喔

我之前在正常模式下刪都刪不掉,換到安全模式下就可以了!