http://www.ptt.cc/bbs/AntiVirus/index.html 2010-02-09T19:04:31Z afflic http://www.ptt.cc/bbs/AntiVirus/M.1265711237.A.74C.html 2010-02-09T18:27:17Z 2010-02-09T18:27:16Z <pre>作者: afflic (afflic) 看板: AntiVirus 標題: [問題] 今天買了卡巴斯基2010... 時間: Tue Feb 9 18:27:15 2010 1. 卡巴斯基新版的可以直接覆蓋掉舊版的? 還是需要把舊版移除才能安裝新版? 2. 卡巴斯基的線上註冊網頁是不是掛掉了呀 = =? 現在只能用30天試用版暫時撐著... (試用版只是時間比較短?還是連功能也比較少?) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.45.188.109 </pre> jack18262 http://www.ptt.cc/bbs/AntiVirus/M.1265708903.A.D16.html 2010-02-09T17:48:23Z 2010-02-09T17:48:22Z <pre>作者: jack18262 (重返自由 喔耶~~~) 看板: AntiVirus 標題: [問題] Win32.Zhelatin.Variants.siggen-1 時間: Tue Feb 9 17:48:20 2010 最近用防毒軟體掃描硬碟 都會出現這個檔案 上網查 還是不太清楚這個病毒(?)會造成什麼影響 目前電腦是沒有特別的影響 不過還是先上來問一下各位 有人知道Win32.Zhelatin.Variants.siggen-1 這個病毒(?)要如何刪掉嗎? 謝謝!!! -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.41.135.1 </pre> cousinlee http://www.ptt.cc/bbs/AntiVirus/M.1265689606.A.B86.html 2010-02-09T12:26:46Z 2010-02-09T15:14:39Z <pre>作者: cousinlee (李表哥) 看板: AntiVirus 標題: [問題] NOD32續期? 時間: Tue Feb 9 12:26:33 2010 我原有NOD32 antivirus 3.0版 因為即將到期 我又買了NOD32 antivirus 4.0 續約版 但是拿到進官網進行續約 卻說產品註冊序號與續約註冊序號 種類不符??? 但我已先將3.0升級到4.0才進行續約 有沒有高手可以幫我解答 是不是要到使用期限最後一天才能上網續約? 謝謝 -- 有"閃光"的東西，未必都是黃金。 http://www.wretch.cc/blog/pipplin1973 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 123.192.127.163 推 neiloox:我之前這樣是可以用的耶...要不要打客服問一下~ 02/09 15:14 </pre> yanzipaul http://www.ptt.cc/bbs/AntiVirus/M.1265676178.A.ACB.html 2010-02-09T08:42:58Z 2010-02-09T08:42:57Z <pre>作者: yanzipaul (若有似無) 看板: AntiVirus 標題: [求救] 一直被病毒攻擊 JS/Exploit.CVE-2010-0249 trojan 時間: Tue Feb 9 08:42:55 2010 最近一直被這個病毒攻擊 模件 物件 病毒 動作 資訊 IMON 檔案 JS/Exploit.CVE-2010-0249 trojan HOLLINGS-682E71\Administrator 我的NOD也有持續更新 但是電腦最近操作到一半 NOD就會跳出警告 真的是很煩 不知道板上大大知道相關的解決辦法嗎? -- -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.40.66.128 </pre> api0038 http://www.ptt.cc/bbs/AntiVirus/M.1265649581.A.05E.html 2010-02-09T01:19:41Z 2010-02-09T01:24:11Z <pre>作者: api0038 (晨圈) 看板: AntiVirus 標題: [求救] ie開不起來 時間: Tue Feb 9 01:19:38 2010 1. 敘述問題： ie開不起來，點取會出現視窗"您是否要下載名為tw.yahoo.com.htm的檔案" 用kkman開yahoo也會出現這個視窗，但bbs倒是正常可用。 剛剛在問版有簡略的po了這個問題，有人說可能是編碼的問題， 但點取了"檢視"裡面的"編碼"，竟然顯示無。編碼裡面完全是空的。 連網際網路選項也點不進去，跳出視窗說"系統已封鎖"。 有嘗試著將avast關掉再點ie，但情況依舊如此。 ps.這台電腦由於使用者去當兵的緣故，大概有2~3個月沒開機了。 2. 系統資料： 使用的作業系統Windows XP 使用的防毒軟體avast 3. 分析報告： 不好意思，ie完全開不起來， 所以那三項必填的報告軟體安裝我完全沒辦法開啟= = 也就無法跟版上各位高手報告了>"< 防毒軟體報告：只有一項有顯示可能是底下這項是問題之一 www.googlex7w.com/1tw/at1.rar 煩請各位解惑，感激不盡!! -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 124.8.14.113 ※ 編輯: api0038 來自: 124.8.14.113 (02/09 01:24) </pre> halfmonster http://www.ptt.cc/bbs/AntiVirus/M.1265648229.A.336.html 2010-02-09T00:57:09Z 2010-02-09T01:00:50Z <pre>作者: halfmonster (３２７) 看板: AntiVirus 標題: Re: [求救] 中毒後重灌..又掃到有病毒..而且在系統 … 時間: Tue Feb 9 00:57:06 2010 我又重灌了一次 這次沒掃到病毒..可是依舊有那三個檔案被隔離 這些檔案是做什麼用的呢? 被隔離表示我的安裝片有問題嗎? 還是防毒軟體的誤判? 假如我殺掉他們...會影響OS的運作嗎? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 124.9.129.15 ※ 編輯: halfmonster 來自: 124.9.129.15 (02/09 01:00) </pre> redfish28 http://www.ptt.cc/bbs/AntiVirus/M.1265645099.A.EE3.html 2010-02-09T00:04:59Z 2010-02-09T18:38:07Z <pre>作者: redfish28 (滷蛋) 看板: AntiVirus 標題: [求救] 我的首頁被dh818給綁架了 時間: Tue Feb 9 00:04:56 2010 1. 敘述問題：從昨晚開始 我的桌面上的IE點開後出現的是dh818的祖國網站 我試圖把網際網路選項中的首頁網址改成yahoo 但是依舊不行 直到今天晚上我才知道是網頁綁架 所以就到這邊來搜尋相關解決方式 我是用了開始->執行->regedit 然後把IE的執行檔啟動路徑裡的iexplore.exe後面的dh818網址刪掉 之後還是不行 接著我直接搜尋regedit裡所有的dh818然後全部刪掉 我的IE就可以正常開啟yahoo了 但是還有個問題就是 那個IE的圖示我點右鍵後出現的都是簡體字選項 我想把它刪掉又刪不掉 如圖示 http://0rz.tw/RiAdU 另外我已經從新增移除軟體那邊新增了一個IE元件了 也就是說我的桌面上有兩個IE圖示 但一個是正常的 一個則是簡體字的那個 請問我應該如何把它處理掉呢?!我只想留下正常的那個 謝謝!! 2. 系統資料： 使用的作業軟體為 XP 使用的防毒軟體為卡巴斯基 3. 分析報告： Combofix報告：http://www.kotuha.com/file/9Qp6W-ComboFix.html Hijackthis ：http://www.kotuha.com/file/rDf30-hijackthis.html SRENG ：http://www.kotuha.com/file/2EVwo-SREngLOG.html EFIX ：http://sun.cis.scu.edu.tw/~92a39/upload/38310.txt 麻煩各位了!! 謝謝!! -- 女人最偉大的行為，莫過於為一個男人蹉跎歲月 男人最放心不下的，是有一個女人在一直等他 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.41.134.250 推 junorn:跑一遍置底FAQ Q15的EFix之後將掃描報告貼上來 02/09 01:27 ※ 編輯: redfish28 來自: 114.41.131.173 (02/09 18:37) → redfish28:以補上囉!!麻煩您了!! 02/09 18:38 </pre> tedcat http://www.ptt.cc/bbs/AntiVirus/M.1265644958.A.6C0.html 2010-02-09T00:02:38Z 2010-02-09T09:34:36Z <pre>作者: tedcat (動靜:MSN暱稱為主) 看板: AntiVirus 標題: [轉錄][-Fx-] 不肖人士利用Firefox散播廣告程式及木馬 時間: Tue Feb 9 00:02:36 2010 ※ [本文轉錄自 Browsers 看板] 作者: nick1119 (Uncle C) 看板: Browsers 標題: [-Fx-] 不肖人士利用Firefox散播廣告程式及木馬 時間: Mon Feb 8 23:05:03 2010 資訊整理：http://www.ithome.com.tw/itadm/article.php?c=59517 除了有業者利用偽造的Firefox來綑綁Hotbar外，Mozilla最近也因安全問題宣布移除 Firefox上的兩款擴充程式。 資安業者eSoft在上周警告，發現一偽造的Firefox下載網站，使用者只要下載該站所提供 的Firefox就會順便裝上專門提供廣告及偵測使用者行為的Hotbar工具列與Hotbar天氣應 用程式；另外，Firefox也發現兩個括充程式含有木馬而緊急移除。 偽造的Firefox下載網站外表幾可亂真，但仔細一看內含許多錯誤資訊，例如所提供的最 新版Firefox為3.5，但Mozilla所釋出的最新版為3.6，以及將Anti-phishing（防網釣） 功能誤植為anti-Pishing。 eSoft表示，偽造的Firefox下載網頁並非創造Hotbar的Pinball公司所為，而是其他第三 方業者提供的，因為Pinball提供了安裝獎金，如果第三方業者讓使用者安裝了Hotbar， Pinball最高會支付1.45美元的每次安裝費用。因此第三方業者不惜以偽造的Firefox夾 帶 Hotbar。 Hotbar為一外掛的工具列軟體，也是惡名昭彰的廣告及間碟軟體，它除了會不斷跳出廣告 視窗外，也會偵測用戶瀏覽的網頁，或是在未知會使用者的情況下安裝其他程式。不過， Hotbar的使用協議中皆有說明上述現象。 愈來愈受歡迎的Firefox成為散布廣告或間碟軟體的途徑。除了有業者利用偽造的Firefox 來綑綁Hotbar外，Mozilla最近也因安全問題宣布移除Firefox上的兩款擴充程式，包括 Sothink Web Video Downloader 4.0及Master Filer。 Mozilla表示，這兩款擴充程式夾帶了木馬程式，前者含有Win32.LdPinch.gen，後者則 有 Win32.Bifrose.32.Bifrose Trojan。開始執行相關擴充程式就會啟動木馬，就算使 用者移除了這些擴充程式，木馬程式依舊會存在，而必須要額外仰賴防毒軟體程式來掃 描及移除。 -- 寂寞部屋之意慾蔓延 http://www.wretch.cc/blog/cyc1119 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.27.211.230 -- The Sword of Truth series written- by Terry GoodKind -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 124.12.7.201 推 chang0206:sothink !! 這家公司還滿有名的耶 02/09 09:34 </pre> junorn http://www.ptt.cc/bbs/AntiVirus/M.1265643239.A.2A7.html 2010-02-08T23:33:59Z 2010-02-08T23:33:58Z <pre>作者: junorn (威廉華勒斯) 看板: AntiVirus 標題: Re: [求救] 首頁好像被綁架 時間: Mon Feb 8 23:33:57 2010 複製底下連結內所有文字 http://sun.cis.scu.edu.tw/~92a39/upload/38307.txt 複製完畢之後執行EFix 執行到視窗出現時按下自訂腳本 之後將複製文字貼在右方空白處 然後按執行 之後等他跑完基本上就OK Internet explorer那個我必須要找資料，不過已經忘記在哪0rz -- 本音メ見オグヒ負んクシろ 電卓ゾェゑ人生クシろ 心メ偽ペゑヘゆスヘ 七八倒　馬鹿正直パ空前後！ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.132.12.217 </pre> junorn http://www.ptt.cc/bbs/AntiVirus/M.1265641394.A.061.html 2010-02-08T23:03:14Z 2010-02-08T23:56:01Z <pre>作者: junorn (威廉華勒斯) 看板: AntiVirus 標題: Re: [求救] 首頁好像被綁架 時間: Mon Feb 8 23:03:12 2010 複製底下的紅色文字 DEL DRIVER:: tehg SQLANYe_dbeng10 KILL FILE:: C:\WINDOWS\system32\drivers\eitjs.sys C:\CathPro\Proposal\dbeng10.exe REBOOT:: 複製之後執行EFix 執行到視窗介面出現時按自訂腳本 之後按開始 跑完之後貼EFix報告上來 -- 菜園花前，日薄西山。峰稜遍覽，晚霞將歛。 春風輕拂，仰望天際。黃昏曉月，暗香淺淺。 鄉間火光，林中綠意。人們閒步田埂上。 蛙鳴鍾響，夜幕半掩，朧月夜。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.132.12.217 推 doroshin:http://0rz.tw/FXc74 02/08 23:09 推 doroshin:可以了 感謝j大!!!!!<(_ _)> 02/08 23:12 → junorn:還有BHO... 我真的年紀大了0rz 02/08 23:14 推 doroshin:還有喔QQ 不過我的IE瀏覽器不見了 只能捷徑 是這樣說嗎 02/08 23:15 → junorn:有一個登錄值印象是hideiconitem..好像啦，那邊要修改。 02/08 23:23 → junorn:但我忘記值在哪0rz 02/08 23:23 → junorn:先用捷徑檔著先吧，並且還是建議將firefox裝回去 02/08 23:24 → junorn:再來BHO要處理掉，那是trojan 02/08 23:26 推 doroshin:BHO處理了 感謝!!!! 02/08 23:56 </pre> solomn http://www.ptt.cc/bbs/AntiVirus/M.1265640434.A.6B0.html 2010-02-08T22:47:14Z 2010-02-08T22:47:13Z <pre>作者: solomn (更多的禱告) 看板: AntiVirus 標題: [問題] 網址安全掃描的網頁 時間: Mon Feb 8 22:47:12 2010 在網路上看到有不確定安全性的網址連結時 除了Chrome、Firefox瀏覽器本身的警告，和其安全外掛(WOT、McAfee SiteAdvisor) 我可能還會另外用下面這兩個網站檢查一下 http://www.siteadvisor.com/ 可能和Firefox外掛的功能重複 http://onlinelinkscan.com/ 都檢查過後，才敢放心點選網址連結 請問各位大大，你們在點選不確定安全性的網址連結時 會做哪些防護措施呢？ 謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.231.82.158 </pre> doroshin http://www.ptt.cc/bbs/AntiVirus/M.1265634224.A.E20.html 2010-02-08T21:03:44Z 2010-02-08T22:58:19Z <pre>作者: doroshin (hide your face) 看板: AntiVirus 標題: [求救] 首頁好像被綁架 時間: Mon Feb 8 21:03:40 2010 1. 敘述問題： 首頁被goo300淘寶網這個大陸網站綁架 有時候開了還會變成9348網址導航 桌面會出現奇怪的IE瀏覽器捷徑 試過網路上一些首頁綁架的解法都沒用 2. 系統資料： 使用的作業系統 Windows XP 使用的防毒軟體 NOD32 3. 分析報告： Combofix報告：http://sun.cis.scu.edu.tw/~92a39/upload/38298.txt Hijackthis ：http://sun.cis.scu.edu.tw/~92a39/upload/38299.txt SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/38303.txt Efix　　　　：http://sun.cis.scu.edu.tw/~92a39/upload/38304.txt 麻煩了　謝謝！ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.146.247.212 推 junorn:將你所有瀏覽器的圖示按右鍵選內容，然後將後面的網址全部 02/08 21:16 → junorn:去掉，去掉之後重跑一次EFix將掃描報告貼上來 02/08 21:17 新的Efix報告：http://sun.cis.scu.edu.tw/~92a39/upload/38305.txt　謝謝 ※ 編輯: doroshin 來自: 122.146.247.212 (02/08 21:42) → doroshin:補上 02/08 21:43 推 junorn:將C:\CathPro\Proposal\dbeng10.exe刪掉..如果你不知道這是 02/08 22:11 → junorn:甚麼檔案的話，然後再將firefox的捷徑按內容將網址去掉之後 02/08 22:12 → junorn:看有沒有好轉 02/08 22:12 → doroshin:火狐的那個不讓我去掉@@ 我要弄第二次報告之前就試過了 02/08 22:13 推 junorn:那就直接刪掉重建吧 02/08 22:14 → doroshin:我都弄了 沒有好QQ 還是謝謝j大 02/08 22:50 推 junorn:怎麼樣沒好啊？ 02/08 22:55 推 junorn:啊不對...有惡意驅動，那要用腳本了 02/08 22:57 → doroshin:dbeng10.exe 找不到 火狐移除掉了 網頁還是一樣 02/08 22:57 → doroshin:腳本是?? 02/08 22:57 → junorn:這個我回文處理 02/08 22:58 </pre> ththth http://www.ptt.cc/bbs/AntiVirus/M.1265634107.A.0E0.html 2010-02-08T21:01:47Z 2010-02-09T00:01:54Z <pre>作者: ththth (阿松) 站內: AntiVirus 標題: [求救] 中毒了 時間: Mon Feb 8 21:01:44 2010 1. 敘述問題： (1)找不到regedit.exe (2)小紅傘一直慘叫....一直掃出TR/pck.krap,x,182 Trojan的毒 在好多執行檔都找到....(這次不敢亂刪了...都先按igore) 2. 系統資料： 使用的作業系統：Windows XP 使用的防毒軟體：小紅傘 3. 分析報告： Combofix報告：因為找不到regedit.exe，所以無法執行 Hijackthis ：http://sun.cis.scu.edu.tw/~92a39/upload/38300.txt SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/38302.txt -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.224.75.24 ※ 編輯: ththth 來自: 61.224.75.24 (02/08 21:18) → junorn:如果確定是感染型病毒也只能找防毒去解了，這邊處理基本上 02/08 21:17 → junorn:就不會有甚麼效果. 02/08 21:17 推 junorn:OMG ... 還被插了一堆有的沒的，這種就算清毒了系統也死的 02/08 21:21 → junorn:差不多...我會建議你砍掉重練. 02/08 21:22 謝謝J大Q^Q... 我、我今天會準備備份重要資料 (沒有複製到被病毒感染的檔案應該可以備份吧?) 讓我的筆電回到它一年前純潔無比的狀態的...(初始化預備...) ※ 編輯: ththth 來自: 61.224.75.24 (02/08 21:26) 推 junorn:基本上檔案你只要確定沒有問題就備吧，不過會建議你重裝好 02/08 21:31 → junorn:後先做全系統掃描，避免執行到病毒檔又中 02/08 21:32 → ththth:好....orz 感謝Q^Q 02/08 21:54 推 keithking:最近感染型病毒怎麼突發這麼誇張？ 02/08 23:35 推 junorn:不知道和熊貓燒香作者被放出來有沒有關係XD 02/08 23:53 推 keithking:態貓燒香作者被放出來了 @口@!!!!!!! 02/09 00:01 </pre> sillyduck http://www.ptt.cc/bbs/AntiVirus/M.1265623032.A.BF5.html 2010-02-08T17:57:12Z 2010-02-08T17:57:11Z <pre>作者: sillyduck (吸力鴨) 看板: AntiVirus 標題: Re: [求救] 開機出現lsass.exe 時間: Mon Feb 8 17:57:10 2010 ※ 引述《lang0720 (西瓜)》之銘言： : 1. 敘述問題： : 電腦開機就出現lsass.exe 系統錯誤 物件名稱未找到 : 只有一個確定的選項可以選 : 一點下去就重新開機了 : 估狗過大家都說要進去安全模式 : 但是我選擇安全模式之後出現完全一樣的問題 : 也是跳出一樣的東西 接著按下確定後就重新開機了 : 麻煩各位高手幫忙了... : 2. 系統資料： : 使用的作業系統：Windows XP : 使用的防毒軟體：開不起來忘記了... : 3. 分析報告： : 一樣..不能開機 只能重別人的電腦發文求救 : 所以無法下載分析報告... : 有哪位大大知道是什麼地方出現問題該怎麼辦嗎T.T 分享一下我的解決方法 我用過Google上幾乎所有的解決方法，包括賽門鐵克的fix tool都沒有用， 我的症狀是可以進安全模式但不能在一般的狀況下log in的那種。 Avast最新病毒碼掃不到、SpyBot也沒有、網路上說要找的一些檔案什麼~.exe也沒有。 後來解決方法很奇怪，放進一片可開機XP(我用的是謎之SxxxxXP)， 開機指定光碟開機，但結果光碟也不開機，讀了一下後， 就自己轉硬碟開機，然後就好了。 我猜想是從光碟那邊自己拿來源修復了硬碟的什麼東西， 然後就好了。 你可能會覺得很扯，其實我也覺得很扯，像是作夢一樣（療癒效果SuperXP？）， 但他真的是好了，讓我五年的資料可以不要移出，繼續工作， 用了一個下午Google所有正規方法，最後竟然是夢一般的解決了。 給你參考，試試看，反正無傷。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.128.153.200 </pre> JamesJoyce http://www.ptt.cc/bbs/AntiVirus/M.1265621710.A.C4B.html 2010-02-08T17:35:10Z 2010-02-09T13:45:55Z <pre>作者: JamesJoyce (猶賴丹青無處畫) 看板: AntiVirus 標題: [求救] svchost.exe 的問題 時間: Mon Feb 8 17:35:06 2010 1. 敘述問題： 每次開機使用大概半小時到四十分鐘左右，就會彈出svchost.exe的警告視窗 然後工作管理員會出現很多svchost.exe吃掉很多記憶體，按下確定偵錯後， 電腦就一動也不動。必須重新開機。 2. 系統資料： 使用的作業系統 Windows XP SP 使用的防毒軟體 Nod 32 3. 分析報告： combofix http://sun.cis.scu.edu.tw/~92a39/upload/38295.txt Hijack this http://sun.cis.scu.edu.tw/~92a39/upload/38296.txt sreng2 http://sun.cis.scu.edu.tw/~92a39/upload/38297.txt 防毒軟體 都沒掃到毒 感謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.116.35.138 ※ 編輯: JamesJoyce 來自: 218.164.225.214 (02/09 01:28) 推 junorn:基本上沒看到甚麼特別異常的東西，不過怎麼那麼多套防毒？ 02/09 01:33 → junorn:建議安全性更新要先做一下 02/09 01:33 → JamesJoyce:感謝樓上j大，更新後好像都沒什麼問題了，謝謝唷！ 02/09 13:45 </pre> yeastybeing http://www.ptt.cc/bbs/AntiVirus/M.1265620365.A.239.html 2010-02-08T17:12:45Z 2010-02-09T12:40:10Z <pre>作者: yeastybeing (被時間擠壓的小孩) 看板: AntiVirus 標題: [求救] Win32/Polip 病毒 刪不掉 幫幫忙 時間: Mon Feb 8 17:12:42 2010 ███████發文時，如果文字沒有顏色，可以使用「Ctrl+V」開啟顏色███████ 1. 敘述問題： 公司的外業人員在外面中毒後拿回公司叫我幫忙解毒，無奈毒怎麼 也掃不掉，所以懇請各位高手們幫忙囉! 其實有多台電腦中毒(大約5台)，不知道是不是都互相傳染了 這台電腦的情況是，TXT檔打不開(windows無法存取指定的裝置... 你可能沒有適當的權限....)，同仁說DATA檔也打不開，另外桌面 上的捷徑圖案都消失了(就是只剩下檔案和WINDOS預設的圖案) 還有小算盤、小畫家等WINDOWS基本功能都無法使用.... 2. 系統資料： 作業系統 windows xp 防毒軟體 nod32 3. 報告 ComboFix :http://sun.cis.scu.edu.tw/~92a39/upload/38294.txt Hijackthis ：http://sun.cis.scu.edu.tw/~92a39/upload/38291.txt SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/38292.txt 防毒軟體報告：http://sun.cis.scu.edu.tw/~92a39/upload/38293.txt 我有用過Malwarebytes' Anti-Malware掃過，清完還是一樣多。。 NOD每次開機就說有病毒，要我重新開機清除...可是它每次都刪不掉，還高達 6X個 請各位大大幫忙囉!! 謝謝 (另外其他幾台中的毒是INTER SECURITY 2010 跟 security tool。這 資訊不知有沒有幫助) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 120.109.45.44 ※ 編輯: yeastybeing 來自: 120.109.45.44 (02/08 17:17) → junorn:NDIS.sys都掛囉...那建議直接重灌或用開機光碟去掃 02/08 21:19 → keithking:這個病毒基本上無解 和一般的病毒不同… 02/08 23:23 → keithking:它似乎會寄生在開機磁區中 重開機就會重新啟動病毒… 02/08 23:24 ※ 編輯: yeastybeing 來自: 120.109.45.39 (02/09 10:36) → yeastybeing:可以請問一下junorn大，開機光碟掃毒怎麼製作嗎? 02/09 10:40 → yeastybeing:或是要到哪邊有相關知識呢?謝謝 02/09 10:41 推 junorn:這個你要爬一下文囉，基本上要我碰到的話我就是全資料都洗 02/09 12:39 → junorn:所以沒甚麼再用開機光碟 02/09 12:40 </pre> ifulita http://www.ptt.cc/bbs/AntiVirus/M.1265599960.A.743.html 2010-02-08T11:32:40Z 2010-02-08T14:04:48Z <pre>作者: ifulita (樹多村光) 看板: AntiVirus 標題: Re: [問題] avast 4.8和5.0 時間: Mon Feb 8 11:32:35 2010 剛剛看了一下5.0已經有多國語言版了， 不過中文的部份只有簡體中文而沒有繁體中文這點蠻可惜的， 不知道以後會不會有繁體中文? -- 我不用考慮象迷感受啊，因為象迷從來沒有考慮過其他人的感受 By Doser -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.139.44.175 → revon:會有吧... 02/08 12:01 推 dabeniao:會 02/08 14:04 </pre> Nortontw http://www.ptt.cc/bbs/AntiVirus/M.1265598200.A.315.html 2010-02-08T11:03:20Z 2010-02-09T15:29:08Z <pre>作者: Nortontw (諾頓特攻隊) 看板: AntiVirus 標題: [情報] 寫心得文拿諾頓一年序號 時間: Mon Feb 8 11:03:17 2010 各位版友大家好 先謝謝大家這陣子的不嫌棄 讓隊長在這邊和大家可以溝通一些諾頓使用上的問題 非常感謝大家(鞠躬) 這次活動的主要目的 是為了更了解一般使用者需求以及使用感受 好讓諾頓在往後的設計上可以讓使用者更舒服(咦?)~ 所以隊長申請了10組的諾頓網路安全大師2010序號 讓有意願參加的網友領取 而領取序號的網友需要在使用後 在版上發表使用後的心得感想(300字以上) 心得感想不需要寫的很專業或是有什麼數據啦 這個活動主要是想聽聽一般使用者的心聲 希望能以此引發有相同想法的網友一起討論 讓隊長將這些想法向諾頓內部回報 共創更美好的軟體 活動的細節如下 報名資格：有一台電腦，以及一顆熱血的心 (別問隊長為什麼需要後者，因為隊長也答不出來) 報名方式： 站內信，註明要報名<寫心得拿序號>活動， 並且留下姓名和Email信箱等基本資料 一人限寄一封，取前十名寄信者。 序號領取方式： 報名完成後，隊長會將序號寄到報名者的Email信箱 並以站內信通知報名者領取 心得文發佈日期： 請於2/28前公佈，字數300字以上即可 以上，若有什麼問題都可以提出來喔^^ -- *諾頓特攻隊* 隊長facebook--> http://www.facebook.com/NortonTw 隊長plurk-->http://www.plurk.com/nortonparty -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.63.19.193 → Nortontw:剩下最後三個名額喔，還在觀望的版友動作要快囉~ 02/09 15:29 </pre> hwahwa85 http://www.ptt.cc/bbs/AntiVirus/M.1265596888.A.39C.html 2010-02-08T10:41:28Z 2010-02-08T11:13:01Z <pre>作者: hwahwa85 (陳阿仙) 看板: AntiVirus 標題: [求救] 電腦一開機，CPU狂飆100導致LAG 時間: Mon Feb 8 10:41:25 2010 ███████發文時，如果文字沒有顏色，可以使用「Ctrl+V」開啟顏色███████ 1. 敘述問題： 電腦一開機，CPU就開始狂飆到100，有時會降下來 導致嚴重LAG，連打MSN、上PTT都會停住 2. 系統資料： 使用的作業系統：Windows XP 使用的防毒軟體：小紅傘(我其實很不會用) 3. 分析報告： Combofix報告：http://sun.cis.scu.edu.tw/~92a39/upload/38287.txt Hijackthis ：http://sun.cis.scu.edu.tw/~92a39/upload/38285.txt SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/38286.txt 如果分析報告有錯，或是發文有錯，煩請提醒，我會立即更改。 防毒軟體報告我真的不會用，小紅傘是別人幫我裝的。 麻煩各位幫忙我解決這六年家用主機的問題 謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.160.238.26 ※ 編輯: hwahwa85 來自: 118.160.238.26 (02/08 10:45) → visor:我看有些 ........................的檔名 02/08 11:05 → hwahwa85:哈哈哈 別在意啦...可惡 那個怎麼刪 超窘的 02/08 11:07 ※ 編輯: hwahwa85 來自: 118.160.238.26 (02/08 11:12) </pre> wrltertnna http://www.ptt.cc/bbs/AntiVirus/M.1265596641.A.022.html 2010-02-08T10:37:21Z 2010-02-08T10:37:20Z <pre>作者: wrltertnna (小妹) 看板: AntiVirus 標題: [情報] 新IE漏洞能讓黑客訪問用戶文件 時間: Mon Feb 8 10:37:19 2010 微軟發出警告，在一定的條件下IE的一個漏洞能允許黑客訪問用戶儲存在PC上的文件。 微軟的安全公告980088稱，該漏洞影響到的IE版本包括：Windows 2000 Service 4上的IE5.01 SP4和IE6 SP1，Windows XP SP2、XP SP3、Windows Server 2003 SP2上運行的IE6、IE7和IE8，Vista及最新的操作系統上的IE瀏覽器默認啟用了保護模式，將不會受此影響。微軟稱如果IE瀏覽器沒有啟用保護模式，如果黑客知道電腦上的文件名字和位置，他就能利用該漏洞訪問文件。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 202.175.47.74 </pre>