【病毒】從 Y 信箱收到的『一定要注意喔』的病毒 - 第2頁

computer315

我上次就中標了...pcXXXlin竟然沒有提示中毒

haol

引用:

作者: ben00460

怎麼辦？我已經開啟類似的檔案
因為是熟人寄的，所以沒有警覺.....
KIS8沒反應，又剛好我更新版本後
就不能更新了，會跑出該記憶體能read
而且我現在打字會變慢，用的是自然8
但是用新注音就正常，連英打都會變鈍
我該怎麼辦= =，重灌KIS8嗎?
KIS現在抓得到嗎?

kaspersky found nothing 2008.09.29
幫你回報了

ben00460

引用:

作者: haol

kaspersky found nothing 2008.09.29
幫你回報了

我重灌了.........
反正剛好該重灌所以就重灌啦
重灌好麻煩＝＝

tvirus · 01:01 PM

引用:

作者: ben00460

我重灌了.........
反正剛好該重灌所以就重灌啦
重灌好麻煩＝＝

講實話
重灌電腦,比抓問題還簡單...
尤其貌似抓完,其實後面還有的狀況,更是令人X在心理,口一定開

有空我乾脆把一包10x隻的yahoo木馬打包,讓各位去試好了...(這幾天還是持續在收當中...)

haol

引用:

作者: ben00460

我重灌了.........
反正剛好該重灌所以就重灌啦
重灌好麻煩＝＝

F-secure found Packed.Win32.Krap.b
其實這一系列的木馬生成物都一樣
沒有什麼麻煩的

darksnow

這些東西好像對比較熱門的防毒像是Kaspersky，
或是某些很多人用的信箱採用的防毒，像是norton 趨勢，
有做特別處裡？

我信箱也是收到一堆，每次丟去virustotal檢查都是這幾個防毒掃不到，
不過趨勢之前還沒被yahoo用的時候還不會這樣，多半都掃的到，
yahoo換用趨勢後，連趨勢也掃不到。
回報kaspersky，幾乎都是回覆
New malicious software was found in this file

tvirus

引用:

作者: darksnow

這些東西好像對比較熱門的防毒像是Kaspersky，
或是某些很多人用的信箱採用的防毒，像是norton 趨勢，
有做特別處裡？

我信箱也是收到一堆，每次丟去virustotal檢查都是這幾個防毒掃不到，
不過趨勢之前還沒被yahoo用的時候還不會這樣，多半都掃的到，
yahoo換用趨勢後，連趨勢也掃不到。
回報kaspersky，幾乎都是回覆
New malicious software was found in this file

能夠寄得出來的,表示蛆氏根本當時沒掃到

馬上試,馬上改版...
對岸就是專門搞這樣的花招...
So
使用習慣的防護性 >>>>>>>>>>>>>>>>>>>>>>> 防毒軟體的防護性

奧汀Ψ

台灣三大廠是不是指
Kaspersky
Symantec(Norton)
TrendMicro(PC-cillin)
至於新版的Norton Internet Security 2009也是沒反應

天氣預報

因為沒人回報吧
有人多回報掃毒率可以提高

ㄚ一

KIS 2009自動阻擋

引用:

一定要注意喔.CMD (events: 2)
2008/10/1 下午 05:03:11 Placed in group High Restricted
2008/10/1 下午 05:03:15 Process start c:\documents and settings\administrator\local settings\temp\rarsfx0\21.sfx.exe Allowed: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc
一定要注意喔.CMD (events: 2)
2008/10/1 下午 05:03:15 Placed in group High Restricted
2008/10/1 下午 05:03:15 Process start c:\windows\system32\notepad.exe Allowed: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc
2008/10/1 下午 05:03:18 Process start c:\windows\system32\verclsid.exe Allowed: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc
2008/10/1 下午 05:03:20 Process start c:\documents and settings\administrator\local settings\temp\rarsfx0\21.exe Allowed: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc
一定要注意喔.CMD (events: 2)
2008/10/1 下午 05:03:20 Placed in group High Restricted
2008/10/1 下午 05:03:21 Process start c:\documents and settings\administrator\local settings\temp\sdwfew.bat Allowed: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc
2008/10/1 下午 05:03:21 Create C:\WINDOWS\system32\Lilo.exe Denied: KLSystemData/KLSystemFiles/SystemExe
2008/10/1 下午 05:03:21 Create C:\WINDOWS\system32\Lilo.exe Denied: KLSystemData/KLSystemFiles/SystemExe
2008/10/1 下午 05:03:21 Create C:\WINDOWS\system32\Lilo.exe Denied: KLSystemData/KLSystemFiles/SystemExe
2008/10/1 下午 05:03:21 Create C:\WINDOWS\Debug\Lilo.dll Denied: KLSystemData/KLSystemFiles/SystemDll
2008/10/1 下午 05:03:21 Process start c:\windows\system32\cmd.exe Allowed: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc
一定要注意喔.CMD (events: 2)
2008/10/1 下午 05:03:21 Placed in group Low Restricted
2008/10/1 下午 05:03:22 Process start c:\documents and settings\administrator\local settings\temp\xyntw.reg Allowed: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc
一定要注意喔.CMD (events: 2)
2008/10/1 下午 05:03:22 Placed in group Low Restricted
2008/10/1 下午 05:03:22 Modification hklm\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks Denied: KLSystemData/KLStartupRegKeys/ShellExecuteHooks

computer315 小C~	回覆: 【病毒】從 Y 信箱收到的『一定要注意喔』的病毒我上次就中標了...pcXXXlin竟然沒有提示中毒
	回覆

奧汀Ψ 會員	回覆: 【病毒】從 Y 信箱收到的『一定要注意喔』的病毒台灣三大廠是不是指 Kaspersky Symantec(Norton) TrendMicro(PC-cillin) 至於新版的Norton Internet Security 2009也是沒反應
	回覆

天氣預報會員	回覆: 【病毒】從 Y 信箱收到的『一定要注意喔』的病毒因為沒人回報吧有人多回報掃毒率可以提高
	回覆