批踢踢實業坊 AntiVirus 板

[求救] 電腦無法上網系統變的不穩定

2010-03-16T23:44:43Z

作者: gotop5 (gotop5) 看板: AntiVirus
標題: [求救] 電腦無法上網 系統變的不穩定
時間: Tue Mar 16 23:44:38 2010

███████發文時，如果文字沒有顏色，可以使用「Ctrl+V」開啟顏色███████
求救文發文須知
    一、在確定發出文章前請先用您的防毒軟體掃描全系統，如還有異常再發文
        如會掃描很久請最少掃描以下位置和防毒軟體顯示的中毒檔案位置：
         C:\Windows\System32  C:\Windows  C:\Program Files
        線上掃毒使用方式請看精華區(z-★線上掃毒網站)
              ※掃毒報告請保存下來，以便無法自行解決問題時發文用。

    二、安裝微軟的最新的安全更新

    三、清除暫存檔（清除工具：http://tinyurl.com/nkb3v7）

    四、如果掃毒結果病毒位置在「System Volume Information」資料夾、子資料夾內
        請關閉系統還原。（關閉方法說明：http://tinyurl.com/mkpwuu）

    五、如果以上方法您的電腦已經健康了，那恭喜你！
        如果沒有任何效果，請填寫 下面的資料，並且利用「Ctrl+Y」刪除紅字
        （1.敘述問題、2.系統資料、3.掃毒報告、4.分析報告）

    六、下面必填資料中三個分析報告（Combofix、Hijackthis、SRENG）都是必填！
        【全部資料皆為必填！看完後，不要刪掉白字，請將綠字與紅字刪除】          
 ˙如果可以，請將病毒壓縮加密碼後傳送至免費空間，然後將網址站內信寄給TypeZero
---------「問題仍無法解決，請利用『Ctrl+Y』刪除本行以及本行以上的文字」--------
1. 敘述問題：

上網時 右下角突然跑出資安中心的小盾牌 說電腦防火牆沒開 中毒 原本就有安裝

avg 9.0 沒有跑出來說中毒 然後自己重開機後就avg無法使用 一直跑出xp defender


pro幫我掃描 並要我購買 然後一開始還可以上網 後來就無法上網

現在無法上網 usb開機後差隨身碟也讀不到 要一開始就插著開機才讀的到

2. 系統資料：
            xp sp3
            av AVG


3.分析報告

這裡有發生問題 我使用combo fix 一開始出現無法安裝 後來執行後

他請我關掉avg 但是我已經移除avg了 (再新增移除那邊 找不到AVG)

然後說有rootkit 請我記下%~G 以後就重開機 也沒產生txt (搜尋過也沒有)

hijackthis 也發生問題 安裝時跑出"無法存取windows installer服務.

可能是處於安全模式...." 可是我不是在安全模式使用阿

就只有sreng可以使用
http://sun.cis.scu.edu.tw/~92a39/upload/38676.txt


以上 希望能請大家幫忙我解決...因為現在人在國外唸書 如果不行就要請家人寄光碟

或是寄回去維修了...

謝謝....

--
※ 發信站: 批踢踢實業坊(ptt.cc) 
◆ From: 203.234.34.4

Re: [問題] spyware doctor掃到一百多個毒,avast卻 …

2010-03-16T21:50:37Z

作者: deloma (這樣...) 看板: AntiVirus
標題: Re: [問題] spyware doctor掃到一百多個毒,avast卻 …
時間: Tue Mar 16 21:50:34 2010

請問各位大大~
我己用ie把cookies刪了幾遍了
spyware還是有偵測二十幾個毒,怎會如此呢?
(avast也是正常,沒測到任何毒)


※ 引述《deloma (這樣...)》之銘言：
: 我一直都用avast,也一直有如期昇級,跟更新病毒碼
: 目前都沒什麼狀況..
: 可是我用spyware卻偵測到一百多個毒檔....
: (spyware還沒註冊,目前只能偵測,還不能隔離跟刪除)
: 為了確定到底是誰有問題,我又用線上版norton偵測電腦有無病毒
: 也是ok正常沒毒..
: 怎麼會這樣呢?
: 這一百多個毒是從哪裡冒出來的呢?
: 請大大幫忙,謝謝~

--
※ 發信站: 批踢踢實業坊(ptt.cc) 
◆ From: 220.136.115.98
→ TypeZero:圖 傳至imageshack.us                                   03/16 22:18

[求救] 電腦自動重開機

2010-03-16T20:53:14Z

作者: iamnotore (ptt2linguistclub) 看板: AntiVirus
標題: [求救] 電腦自動重開機
時間: Tue Mar 16 20:53:11 2010

1. 敘述問題：電腦自動重開機,之前偶而一次,最近幾天大概一天都兩次了

             重開機時也沒有特別開什麼程式,就是瀏覽普通網頁而已


2. 系統資料：
             使用的作業系統: XP
             使用的防毒軟體  Avast home

3. 分析報告：
    Combofix報告：http://sun.cis.scu.edu.tw/~92a39/upload/38673.txt

    Hijackthis  ：http://sun.cis.scu.edu.tw/~92a39/upload/38674.txt

    SRENG       ：http://sun.cis.scu.edu.tw/~92a39/upload/38675.txt

電腦買兩年半了 power是藍晶350w

請問我電腦是中毒了嗎? 還是power不行了

感謝

--

--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.25.172.158
→ TypeZero:過熱？                                                 03/16 22:16
→ TypeZero:是不是積太多灰塵了？                                   03/16 22:17
※ 編輯: iamnotore       來自: 114.25.162.207       (03/16 22:18)

[求救] 疑似中木馬

2010-03-16T19:17:26Z

作者: AKIRA007 (..........) 看板: AntiVirus
標題: [求救] 疑似中木馬
時間: Tue Mar 16 19:17:24 2010

狀況:

這兩三天電腦開機
防毒軟體會顯示發現威脅
檔名如下:NetAgent.dll，update2[1].dll
都會幫忙清除
可是只要電腦重新開機又會再出現顯示威脅

作業系統:Windows XP

防毒軟體:賽門鐵克

Combofix報告:
http://sun.cis.scu.edu.tw/~92a39/upload/38669.txt

hijackthis報告:
http://sun.cis.scu.edu.tw/~92a39/upload/38670.txt

SRENG報告:
http://sun.cis.scu.edu.tw/~92a39/upload/38668.txt


麻煩了~謝謝!

--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 123.0.214.36
※ 編輯: AKIRA007        來自: 123.0.214.36         (03/16 19:20)
※ 編輯: AKIRA007        來自: 123.0.214.36         (03/16 19:20)
※ 編輯: AKIRA007        來自: 123.0.214.36         (03/16 19:21)
※ 編輯: AKIRA007        來自: 123.0.214.36         (03/16 19:25)

[問題] 讀取到了？　但我的電腦沒顯示

2010-03-16T18:29:34Z

作者: ejyasnp (enough) 看板: AntiVirus
標題: [問題] 讀取到了？　但我的電腦沒顯示
時間: Tue Mar 16 18:29:32 2010


剛剛要安裝遊戲 VCD光碟卻讀不到

以為是光碟機挑片 結果拿了其他CD和DVD也都讀不到

光碟機有出聲 但我的電腦卻沒看見


後來試了隨身碟 插上去以後 我的電腦完全沒看到隨身碟代號

但右下角的移除卻多了隨身碟可以移除


裝置管理員中 這兩項都正常

好像是電腦有讀到光碟和隨身碟了

可是我的電腦裡面為什麼看不見？

--
※ 發信站: 批踢踢實業坊(ptt.cc) 
◆ From: 114.37.71.159

[求救] Antispyware XP

2010-03-16T17:57:10Z

作者: ecloud (加州飄的雲) 看板: AntiVirus
標題: [求救] Antispyware XP
時間: Tue Mar 16 17:57:07 2010

1. 敘述問題：
   在網路上下載漫畫時，不知為何自動安裝了一個叫Antispyware XP的軟體
   還自動給我關掉擋火牆，又一直跑出視窗跟我說有病毒，要我至網站更新註冊
   查了一下網路上刪除 XP Antispyware 2008, 2009, 2010的方法
   但都對這個名字顛倒過來的沒有用，只好上來求救

   (不過在我跑完這三個分析報告後，他卻似乎消失了，為保險起見我還是將報告上傳
    等過兩天回到家後應該會自行將整套系統重灌）

2. 系統資料：
   使用的作業系統：Windows XP
   使用的防毒軟體：McAfee


3. 分析報告：
         Combofix報告：
         http://sun.cis.scu.edu.tw/~92a39/upload/38665.txt

         Hijackthis  ：
         http://sun.cis.scu.edu.tw/~92a39/upload/38666.txt

         SRENG       ：
         http://sun.cis.scu.edu.tw/~92a39/upload/38667.txt

         防毒軟體報告：
         沒掃出任何毒


--
※ 發信站: 批踢踢實業坊(ptt.cc) 
◆ From: 68.5.181.91
→ TypeZero:spyware anti XP                                        03/16 18:03
→ TypeZero:XD                                                     03/16 18:04
→ ecloud:抱歉不懂版主的意思，是說不用再管了嗎？呵                 03/16 18:10
→ TypeZero:那行英文是說明你這套軟體的功能啦XD  單純開個小玩笑     03/16 18:33
→ TypeZero:你的假防毒版本是？                                     03/16 18:34
→ TypeZero:應該是被Combofix砍了吧 消失的話                        03/16 18:42
→ TypeZero:目前沒看到異常的登錄檔或是檔案                         03/16 18:44
→ sakuratuka:零式大的意思是:這是個"spyware"，功能是Anti XP(反XP)  03/16 18:49
→ TypeZero:http://sun.cis.scu.edu.tw/~92a39/upload/38671.txt      03/16 19:20
→ TypeZero:製裡面的文字，貼到小筆記編碼是ANSI存成CFSCRIPT.TXT     03/16 19:21
→ TypeZero:然後把CFSCRIPT.TXT脫甩到Combofix上面                   03/16 19:22
→ TypeZero:更正http://sun.cis.scu.edu.tw/~92a39/upload/38672.txt  03/16 19:24
→ TypeZero:刪除腳本我裡面放了2010跟2009的                         03/16 19:31

[問題] 首頁不太像被綁架...總之怪怪的

2010-03-16T16:35:46Z

作者: jerico (婷兒養的小熊) 看板: AntiVirus
標題: [問題] 首頁不太像被綁架...總之怪怪的
時間: Tue Mar 16 16:35:44 2010

我的情況是

掃毒完成，確定沒病毒

但是如果用桌面上的IE圖示...就會連到大陸網站  {知道ta}www.zhidaota.cn

我把桌面ie圖示刪除後，用其他捷徑開ie都不會有事情

regedit也搜尋過，完全找不到zhidaota

但是，如果把ie圖示恢復，再點桌面的ie，又會連到www.zhidaota.cn

試過網路上許多首頁綁架解決法，都沒用

最奇怪的是...用google搜尋 "www.zhidaota.cn" + 首頁綁架

竟然找不到...

換句話說，幾乎沒有人被這個首頁綁架過....

難道只有我中鏢了嗎？

還是這根本不是首頁綁架？



--
※ 發信站: 批踢踢實業坊(ptt.cc) 
◆ From: 61.57.141.100
→ TypeZero:這個綁架好猛呀！因為我的搜尋結果被這個網站綁架的是     03/16 16:40
推 TypeZero:有搜尋到的，而且還搜尋到不少個                         03/16 16:41
→ TypeZero:他連你的搜尋結果都置換了                               03/16 16:41
推 TypeZero:先下載其他瀏覽器                                       03/16 16:41
推 TypeZero:懷疑中毒請用求救格式發文                               03/16 16:41
推 TypeZero:並附上「Combofix、Hijackthis、SRENG」的報告            03/16 16:41
推 TypeZero:使用方法可以在置底求救文範例找到                       03/16 16:41
推 TypeZero:或是發文時選擇分類1，會自動載入範例                    03/16 16:41
推 TypeZero:（詳細請見您的站內信）                                 03/16 16:41
推 karateader:版大high起來了,看來這個真的很厲害^^;                 03/16 16:55
→ jerico:用了置底,一路run下去,竟然神奇的解決了??!!                03/16 20:25
→ fish0112:原po潑了版大一大盆冷水......XD                         03/16 20:38
→ fish0112:只看敘述好像真的很厲害..                               03/16 20:38

[求救] word無法開啟

2010-03-16T15:59:35Z

作者: sample0620 (消失的下雨天) 看板: AntiVirus
標題: [求救] word無法開啟
時間: Tue Mar 16 15:59:32 2010

請問一下各位板大

我的word(office2007)一開啟就停在開始的畫面  動也不動

然後cpu使用率飆到100%

請問一下該怎麼解決

我掃過毒  沒毒~

非常感謝

^^

--
※ 發信站: 批踢踢實業坊(ptt.cc) 
◆ From: 140.118.197.101
推 TypeZero:發文不符格式，24小時內仍未修改將刪文處理               03/16 16:13
推 TypeZero:如果沒有報告軟體的報告，板上高手也很難幫助您           03/16 16:13
推 TypeZero:只能請您重灌電腦了…                                   03/16 16:13
推 TypeZero:另外，防毒軟體報告不一定要，但報告軟體是一定要的！     03/16 16:13
推 TypeZero:（詳細請見您的站內信）                                 03/16 16:13

Re: [求救] 多了IE圖示刪除不了

2010-03-16T12:37:03Z

作者: junorn (威廉華勒斯) 看板: AntiVirus
標題: Re: [求救] 多了IE圖示刪除不了
時間: Tue Mar 16 12:37:00 2010

複製底下連結內的所有文字

http://sun.cis.scu.edu.tw/~92a39/upload/38664.txt

之後執行EFix到視窗出現時
按自訂腳本
之後再右方可輸入文字處按右鍵選貼上
確認內容無誤後按開始
跑完之後重開個機看有無好轉

沒好轉就貼報告上來
有好轉就自己將快速啟動列產生的圖示刪除，沒有就算了

--
在斷絕人影的原野道路上，和我一起走著，你也一定很寂寞吧。
蟲子也竊竊私語於草原上...
儘管是一起行走之人，卻也從未說過話。
把心比喻成什麼吧，一個人行走的這顆心。
把心比喻成什麼吧，比喻為孤單一人的寂寞。

--
※ 發信站: 批踢踢實業坊(ptt.cc) 
◆ From: 210.68.130.155
推 happiness77:可以了 真的超級感謝J大!!!!                          03/16 23:18

[問題] 隨身碟資料夾突然自己變隱藏

2010-03-16T08:51:38Z

作者: denar (辛苦牙醫生) 看板: AntiVirus
標題: [問題] 隨身碟資料夾突然自己變隱藏
時間: Tue Mar 16 08:51:37 2010

※ [本文轉錄自某隱形看板]

作者: denar (辛苦牙醫生) 看板: (某隱形看板)
標題: [問題] 隨身碟資料夾突然自己變隱藏
時間: Mon Mar 15 12:33:11 2010


今天在找一個檔案,找老半天找不到
用搜尋後可以看到隨身碟有那個資料夾
可是用我的電腦直接打開隨身碟卻看不到
後來發現變成隱藏資料夾了,可是我沒沒設定過阿
這是出了什麼問題,還是中了什麼病毒

--
※ 發信站: 批踢踢實業坊(ptt.cc) 
◆ From: 140.116.60.197
→ ssc24:中毒                                                      03/15 14:18
推 jack750822:請洽防毒版                                           03/15 15:43
→ denar:請問防毒板在哪?                                           03/15 16:05
→ xjp0981:AntiVirus                                               03/15 16:10
→ denar:請問中文版名以便搜尋                                      03/15 18:07
→ xjp0981:AntiVirus    防毒 ◎[防毒] COMODO v4!!(新手不建議)      03/15 18:09
→ denar:可是我打防毒,系統說找不到阿                               03/15 18:12
推 soem: 先按s 然後打AntiVirus                                     03/16 02:44

--
※ 發信站: 批踢踢實業坊(ptt.cc) 
◆ From: 140.116.60.197
推 TypeZero:懷疑中毒請用求救格式發文                               03/16 13:29
推 TypeZero:並附上「Combofix、Hijackthis、SRENG」的報告            03/16 13:29
推 TypeZero:使用方法可以在置底求救文範例找到                       03/16 13:29
推 TypeZero:或是發文時選擇分類1，會自動載入範例                    03/16 13:29
推 TypeZero:（詳細請見您的站內信）                                 03/16 13:29

[求救] 電腦有點怪...

2010-03-16T04:04:26Z

作者: MoseHas (↖♂疝气a ☆摩斯★♀↘) 看板: AntiVirus
標題: [求救] 
時間: Tue Mar 16 04:04:24 2010

1. 敘述問題：
             在這裡請依序詳細說明你的電腦發生了什麼事情，如果有圖片、影片更好！

我的瀏覽器掛三個了= =

IE是不用private瀏覽就會無法顯示網頁  沒有一個網站例外

FX之前也是這個問題  後來關了一些外掛以後有好一些 可以正常連

GC本來是我最常用的瀏覽器 可是後來常常莫名奇妙crash 就改用opera了

OP是我現在在用的瀏覽器...目前沒有災情(這個也死了我就注定要重灌了)

不只如此 一些常駐軟體(像是cachemanXP) 常常開機後不會顯示

要自己手動把行程中的程式關掉後重開

諸如此類一堆怪問題orz

2. 系統資料：
             使用的作業系統（如：Windows XP、Windows Vista）
             使用的防毒軟體

XP SP3
小紅傘個人板

3. 分析報告：


         Combofix報告：
http://www.cs.ccu.edu.tw/~cch96u/vir/ComboFix.txt

         Hijackthis  ：
http://www.cs.ccu.edu.tw/~cch96u/vir/hijackthis.log

         SRENG       ：
http://www.cs.ccu.edu.tw/~cch96u/vir/SREngLOG.log

         防毒軟體報告：

http://www.cs.ccu.edu.tw/~cch96u/vir/wins.log
http://www.cs.ccu.edu.tw/~cch96u/vir/sys32.log
http://www.cs.ccu.edu.tw/~cch96u/vir/prog.log

--
如果我在簽名檔放說，我想認養長毛臘腸，這樣會違反板規嗎？

--
※ 發信站: 批踢踢實業坊(ptt.cc) 
◆ From: 122.117.236.215

[求救] 滑鼠會自己按鍵

2010-03-16T01:13:50Z

作者: kisara (愛博美) 看板: AntiVirus
標題: [求救] 滑鼠會自己按鍵
時間: Tue Mar 16 01:13:47 2010


1. 敘述問題：

滑鼠會自己按右鍵和左鍵，無法控制，間歇性發作，
無論是用 筆電本身的觸控板、藍芽滑鼠、紅外線滑鼠、USB滑鼠 都一樣


2. 系統資料：
使用的作業系統:Win7
使用的防毒軟體:小紅傘
               (為了這個問題下載了spybot，但掃不到東西)


3. 分析報告：

         Combofix報告：
                       http://sun.cis.scu.edu.tw/~92a39/upload/38654.txt

         Hijackthis  ：
                       http://sun.cis.scu.edu.tw/~92a39/upload/38655.txt

         SRENG       ：
                       http://sun.cis.scu.edu.tw/~92a39/upload/38656.txt

         防毒軟體報告：
                       http://sun.cis.scu.edu.tw/~92a39/upload/38662.txt

--
※ 發信站: 批踢踢實業坊(ptt.cc) 
◆ From: 59.114.248.195
→ xjp0981:我覺得是 硬體的問題                                     03/16 13:48
→ kisara:所以是筆電的問題? 重灌會有用嗎？                         03/16 14:34

[轉錄][其他] USB充電器也會傳病毒

2010-03-16T01:04:48Z

作者: power75927 () 看板: AntiVirus
標題: [轉錄][其他] USB充電器也會傳病毒
時間: Tue Mar 16 01:04:46 2010

※ [本文轉錄自 Gossiping 看板]

作者: lahabala (王星星) 站內: Gossiping
標題: [其他] USB充電器也會傳病毒
時間: Mon Mar 15 23:53:16 2010

USB充電器也會傳病毒

【聯合報╱記者祁安國／即時報導】 2010.03.15 08:31 pm

防毒公司賽門鐵克發現一支專門利用利用USB充電程式傳播的木馬病毒，而且手機充電器
也無法避免。這支病毒名為Trojan.Arugizer ，感染者在執行以後會將自己複製到
C:\WINDOWS\system32\Arucer.dll，並且修改登錄表 (registry key)達到開機自動啟動
的目的，然後它將打開電腦後門，埠號為7777 ，攻擊者利用這個埠達到下載執行可執行
程式、、刪除檔、發送檔到遠端伺服器和向攻擊者發送電腦檔目錄資訊。

【2010/03/15 聯合報】

http://udn.com/NEWS/LIFE/BREAKINGNEWS9/5476652.shtml

--

一段將"好人卡"變成"喜帖"的愛情故事
http://0rz.tw/DBCz6

脫衣秀(無圖)
http://0rz.tw/b423m

--
※ 發信站: 批踢踢實業坊(ptt.cc) 
◆ From: 61.228.127.61
→ donnamonya:LAG                                                  03/15 23:53
推 acer6772:早就是毒窟了 沒在怕( ′-`)y-∼                         03/15 23:53
推 webmay:怕殺小                                                   03/15 23:53
→ donnamonya:五年前我就發現我相機中毒了                           03/15 23:53
→ youku1:塞門鐵克廣告文                                           03/15 23:53
推 jeff781217:當你全身都是毒的時候  ...                            03/15 23:54
→ bailan:那是充電器有搭配的程式吧，不然純充電就不會做data那兩條   03/15 23:54
→ syura945:說充電器有點奇怪, 應該是手機傳輸線                     03/15 23:54
推 andy199113:好害怕喔...............................還好用Linux   03/15 23:54
推 delphi3:發正念就可以感化病毒                                    03/15 23:54
推 Peruheru:其實傳輸線也會中毒，病毒會躲進去，等到哪邊先插就中毒   03/15 23:55
推 yoyodiy:還好我都外加USB2.0的卡  專門用來充電 讀隨身碟           03/15 23:55
推 love34567:我的顯示卡也中毒了勒 看A片會當機                      03/15 23:55
推 sa107495:滑鼠中毒了 阿阿阿~!!                                   03/15 23:56
推 FSVDFS:沒在怕的啦~3310還在用XD                                  03/15 23:56
→ bailan:不是手機傳輸線，那是勁量的一款充電器搭配的軟體           03/15 23:57
推 FuYen:傳輸線有ram嗎....想也知道                                 03/15 23:59
推 Pash77:外行人講外行話                                           03/15 23:59
推 lowsan:我的手機還會變機器人去消滅病毒                           03/16 00:00
推 JokePtt:C:\WINDOWS\system32 是啥東西 令北用大便5.03 沒在怕...   03/16 00:01
→ LordCHTsai:我的打火機也會變機器人                               03/16 00:01
推 ADS1:怕的話就把中間兩條線(D+ D-)挑掉  或是用膠帶貼起來          03/16 00:02
推 BOBYCHEN:手機用到沒電 關機一兩個星期 餓死這病毒就好了..         03/16 00:04
推 SmoleIce:餓死這招不簡單..                                       03/16 00:06
→ wak:賽門是真的有發布這個消息嗎? = =a                            03/16 00:07
推 dolphinus:未查先猜沒有發佈                                      03/16 00:07
→ bailan:那個不是從充電器傳出來的病毒，是軟體的問題               03/16 00:08
→ cypher0623:  我會選擇原諒病毒                                   03/16 00:09
推 rogerable:林盃bzImage跟/lib/modules裡面沒這東西啦               03/16 00:09
→ bailan:http://www.kb.cert.org/vuls/id/154421                    03/16 00:13
推 howshou:沒電餓死病毒真的有效。                                  03/16 00:14
推 DWR:記者真的很愛亂寫一些有的沒的誤導別人                        03/16 00:14
噓 chaoliang:我的電子辭典怎麼充電 燈都不會變色 看來也是這樣了= =   03/16 00:15
噓 OolonelyoO:之前還說講手機容易被雷擊                             03/16 00:18
→ OolonelyoO:充電器沒記憶體是要怎樣存放病毒拉？？                 03/16 00:18
→ OolonelyoO:有沒有記者都不讀書不查證愛亂寫的八卦？               03/16 00:18
推 Niubert:一定是大陸黑心晶片做的電腦傳輸線                        03/16 00:19
→ Pash77:洨紅傘：我不願雙手沾滿洨腥                               03/16 00:19
推 cooljoe1985:小玉：白血球王快來救我阿                            03/16 00:20
→ jumpakira:樓上都看盜版的喔 正版的都翻作"雞蛋"                   03/16 00:25
→ narcissusli:是音石明的替身 嗆紅辣椒 幹的                        03/16 00:47
推 hayabusa:看完想罵髒話。                                         03/16 00:54

--
※ 發信站: 批踢踢實業坊(ptt.cc) 
◆ From: 118.168.109.183
→ Decill:啊就是不會讀書沒專長 什麼都不會才去當記者啊（無誤        03/16 09:30
推 danny789:我不贊成殺死病毒,病毒也是有人權的XD                    03/16 10:08
→ danny789:而且充電器會中毒,那也表示台電可能也會中毒,台電中毒要   03/16 10:09
→ danny789:用什麼清除病毒?核彈嗎?                                 03/16 10:10

[問題] IE一直開空白頁

2010-03-16T00:36:37Z

作者: sothen (sothen) 看板: AntiVirus
標題: [問題] IE一直開空白頁
時間: Tue Mar 16 00:36:35 2010

剛剛突然變得怪怪的

我開了IE要查資料

結果他就會一直跳空白頁

而且很難關掉

都要用工作管理員關

這樣是中毒了嗎?



謝謝

--
※ 發信站: 批踢踢實業坊(ptt.cc) 
◆ From: 220.143.155.38
→ TypeZero:IE版本是？                                             03/16 00:40
推 JerryChanel:剛這樣+1                                            03/16 13:46
→ sothen:我的是IE 7的~                                            03/16 18:17

[求救] 多了IE圖示刪除不了

2010-03-16T00:35:02Z

作者: happiness77 (Keep Going) 看板: AntiVirus
標題: [求救] 多了IE圖示刪除不了
時間: Tue Mar 16 00:35:00 2010



1. 敘述問題：
       跟這個問題一樣，桌面出現了IE還有在工具列出現一些亂碼的程式
       有試過前面的解決辦法，但不知道是不是因為vista的關係都沒用QQ
2. 系統資料：
             WIN Vista
             McAfee
3. 分析報告：
          Combofix報告： http://sun.cis.scu.edu.tw/~92a39/upload/38657.txt
          Hijackthis  ： http://sun.cis.scu.edu.tw/~92a39/upload/38658.txt
          SRENG       ： http://sun.cis.scu.edu.tw/~92a39/upload/38659.txt
          EFix        ： http://sun.cis.scu.edu.tw/~92a39/upload/38660.txt


拜託各位高手了，感謝

--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.161.122.154
※ 編輯: happiness77     來自: 218.161.122.154      (03/16 00:36)
推 junorn:先使用windows清理助手跑過一遍看有無好轉，沒好轉的話      03/16 00:52
→ junorn:在跑一次EFix將報告貼上來。                               03/16 00:52
→ happiness77:http://sun.cis.scu.edu.tw/~92a39/upload/38663.txt   03/16 11:05
→ happiness77:已掃過 還是刪不掉= =                                03/16 11:06
推 junorn:OK，那回文處理                                           03/16 12:34

[問題] avast5無法使用.....

2010-03-15T22:39:24Z

作者: tyes6515 (小新) 看板: AntiVirus
標題: [問題] avast5無法使用.....
時間: Mon Mar 15 22:39:20 2010

剛剛因為我的avast4.8免費版說我的註冊碼快過期

我就上官網想拿新的註冊碼

發現有avast5了

所以就下了繁中版免費版來使用

灌之前我先把avast4.8移除了

然後再灌avast5

灌好之後重開機

興高采烈的要使用avast5的時候

發現他說我的avast5服務停用!!??

然後我點選啟用之後他也沒有反應....

我就去控制台看了一下

看到我的防毒軟體那邊怪怪的

我點了立即開啟之後

跑出了File System Shield provider not found的警告

我重灌了好幾次都是這樣....

希望板上高手可以幫助小弟

小弟作業系統是vista

附上圖片

http://xea.xanga.com/8a582af671049265130024/w211421670.jpg

http://x49.xanga.com/c53f504ac0731265130029/w211421675.jpg

http://xaa.xanga.com/abb82afa71059265130031/w211421677.jpg

http://xad.xanga.com/ba3857f2d8678265130033/w211421678.jpg

感激不盡!!

--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.121.211.116
※ 編輯: tyes6515        來自: 140.121.211.116      (03/15 23:11)
推 hydraz:avast 5 的啟用好像有bug 要去網頁註冊 拿到註冊碼後        03/16 14:57
→ hydraz:在用離線註冊的方式 輸入註冊碼 就可以了                   03/16 14:58
→ tyes6515:感謝樓上!! 已解決了~~                                  03/16 16:34

[問題] 如何有效防共用網路的ARP攻擊?

2010-03-15T21:39:16Z

作者: Mahoutsukai (魔法使ゆ) 看板: AntiVirus
標題: [問題] 如何有效防共用網路的ARP攻擊?
時間: Mon Mar 15 21:39:13 2010

住處有人狂用P2P 同時兼具ARP攻防能力 疑是懂得使用 DNS欺騙 及 TCP劫持
房東不懂電腦 對於開IE有網頁就斷定OK 殊不知大家已被限速至56K等級

以下切入正題

之前用XP: 卡巴隱形模式 + COMODO防火牆 + 360ARP防火牆 + NetFree(自由上網)
         + 綁定Gate + TCP Filter

狀況: 綁定GATE及自己的IP&MAC成為靜態 NetFree開三個增強模式持續綁定
      COMODO防火牆擋住部分不合規定的封包(含部分ARP及ICMP封包)
      360ARP防火發現對方偽裝成192.168.1.1 快速變換MAC發動偽造ARP封包
      由ARP table發現正式GATE會暫時消失(是否被成功偽裝及取代?)

      由掃封包發現許多TCP ACK封包遺失(大約4/5) TELNET及FTP亦然 只有UDP正常
      故只有UDP軟體能正常運作 疑似TCP劫持 但使用TCP filter狀況似乎沒改善
      與中華電信及hinet溝通過 路由正常 並將DNS綁定在指定的DNS伺服 亦無改善

嘗試取代該攻擊電腦IP&MAC(有時360會發現ARP攻擊源)
也許是P2POver、網路執法官或聚生網管
但對方似乎有使用"防IP衝突"功能 不但擠不進去且GATE可能也是假的(正的不定時消失)

目前聽說新版聚生網管新版有突破ARP防火牆能力 且可主動誘導
是否有適當的反制方法?

另外請問 在Win7 64bit下 怎樣的防護軟體組合 可以抵擋上述攻擊?

先謝謝各為先進!



--
※ 發信站: 批踢踢實業坊(ptt.cc) 
◆ From: 118.169.75.55
推 HNoMokou:怎麼覺得這不像是中毒而像是網路道德問題啊...= =a        03/15 22:14
推 striving:一模一樣的狀況我也碰到 對方快速變換MAC 不斷挾持路由    03/15 22:59
→ striving:arp任何防火牆都沒辦法完全擋住 對方會吃掉你的封包       03/15 23:00
→ striving:上網就變極慢極慢!!!                                    03/15 23:00
推 striving:這問題真的極煩 我去搞了一個反p2pover 也沒什麼鬼用      03/15 23:02
推 Tequila7211:通常就是在switch做MＡＣ與ＰＯＲＴ的鎖定             03/15 23:13
→ Tequila7211: cisco 的一定有這種功能 其餘的則要看牌子 鎖上後     03/15 23:14
→ Tequila7211:對方變換MAC就無法上網 也可以設定好限速功能          03/15 23:15
→ Tequila7211:從網路硬體下手是最快的解決之道                      03/15 23:15
推 darkroad:這沒辦法在端點處理, 只能用防止ARP Poisoning的Switch    03/16 12:14
推 junorn:處理ARP攻擊根本方式是帶著折凳去找發送攻擊的人才是..      03/16 12:38
→ y3k:推拿折凳                                                    03/16 13:17

[情報] IE 0 Days Attack影片, 超震撼喔!!

2010-03-15T15:01:11Z

作者: darkroad (黑路) 看板: AntiVirus
標題: [情報] IE 0 Days Attack影片, 超震撼喔!!
時間: Mon Mar 15 15:01:04 2010

http://vimeo.com/10078939

簡介:

透過這個IE的漏洞，只要你瀏覽某些惡意網站

就會自動下載檔案並且執行!! = =


--
※ 發信站: 批踢踢實業坊(ptt.cc) 
◆ From: 218.211.32.194
推 zha0:無聊 ....                                                  03/15 15:47
→ zha0:出一段時間了 XD                                            03/15 15:49
推 zha0:對不起，我錯了 >___<                                       03/15 16:00
→ TypeZero:= =                                                    03/15 16:24
推 abccbaandy:1~3F XD                                              03/15 17:10
推 abccbaandy:奇怪，看了一半Fx就被強制關閉了，該不會...            03/15 17:14
推 litleaf:flash的0day應該是不會關閉 是在不知不覺中就揪咪了        03/15 20:00

[求救] 上網後變超級慢...

2010-03-15T13:58:11Z

作者: selfborn (孤獨的聖誕跨年♂) 看板: AntiVirus
標題: [求救] 上網後變超級慢...
時間: Mon Mar 15 13:58:08 2010

1. 敘述問題：
          上網以後變超級慢，開始程式集會當掉   


2. 系統資料：
             Windows XP
             


3. 分析報告：
         Combofix報告：
           http://sun.cis.scu.edu.tw/~92a39/upload/38651.txt                
         Hijackthis  ：
           http://sun.cis.scu.edu.tw/~92a39/upload/38652.txt                    
         SRENG       ：
           http://sun.cis.scu.edu.tw/~92a39/upload/38653.txt                   

--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.134.50.52
→ selfborn:無法掃毒 > <                                           03/15 13:58
※ 編輯: selfborn        來自: 140.134.50.52        (03/16 00:29)
→ selfborn:拜託各位高手...                                        03/16 03:03
推 junorn:你的Windows版本太舊，請更新到SP3並做好安全性更新         03/16 09:21

[求救] 拜託救救我...... 急

2010-03-15T11:41:13Z

作者: darkyoyo (brightyoyo) 看板: AntiVirus
標題: [求救] 拜託救救我......  急
時間: Mon Mar 15 11:41:10 2010

昨天想說一年多都沒掃毒
就心血來潮要掃毒之後結果~~
掃到7百多個之後刪除~~
結果現在什麼檔案都開不了~~
我就想說重開機看看
~~可是重開後連進入桌面都沒辦法
只有一直在桌面前~ 一直顯示"正在登出"
"儲存你喜好的資料" "正在登出"
一直顯示登出的小視窗就是進不了桌面
現在超想哭的~沒想到個毒會這樣
現在我只想進入抓我的資料
拜託知道的人幫一下忙~~拜託回答一下!!


--
※ 發信站: 批踢踢實業坊(ptt.cc) 
◆ From: 210.60.80.137
推 mondel:應該是砍到系統檔了…重灌比較快吧                         03/15 12:14
→ fish0112:700多個...(￣□￣|||)a                                 03/15 13:54
→ xjp0981:餅乾的話 就不意外                                       03/15 18:23
推 solomn:掃毒前，先用CCleaner清理系統好像比較好                   03/15 20:18