Re: [問題]有人中過W32.Netsky.p@mm!enc病毒嗎？

看板AntiVirus (防毒)作者Berotec (網路線實在是插不緊)時間20年前 (2004/11/05 10:54)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

※ 引述《eigo (長翅膀的羊)》之銘言： : 作業系統windows xp sp2 ，每次使用outlook收發信時，norton就會偵測到它，且 : 會自動在temp資料夾下產生檔案，但在全系統掃描時，就是無法掃出來！！ : 我老闆的問題！希望知道的高人指點一下.....感恩...感恩 == 請問是否有關閉系統還原(需要關閉才能刪除) 因為在諾頓的網站上有寫出刪除的方法,以下是連結的網址 http://tinyurl.com/5dv9w , 至於產生檔案,在諾頓的網站中亦有提到,不過他沒有說是在temp資料夾中以下是連結 http://tinyurl.com/3se76 下列為諾頓對於.enc的解釋: In some cases, Norton AntiVirus detects a threat and adds the extension ".enc" to the name of the detection. For example, if a computer has received email infected with W32.Nimda.A@mm, you may also see a detection for W32.Nimda.enc. (本段文章節錄至以下的網址) http://securityresponse.symantec.com/avcenter/venc/data/enc.detection.html 另外這亦是Norton AntiVirus對於自身防毒軟體將檔案命名成.enc檔敘述: 如果 Norton AntiVirus 在電子郵件訊息中將它偵測為 W32.xxxxx@mm.enc (而不是 W32.xxxxx@mm)，這就是在電子郵件的內文中偵測到 MIME 編碼的探測，只要將附件刪除就不會造成災害。建議您刪除偵測為 W32.xxxxx@mm.enc 的訊息，並通知該訊息的寄件者。我們也強烈建議您執行完整的系統掃描，確認沒有其它受感染檔案存在。最後會發生這種情況,也是微軟的漏洞造成的(A那麼多錢,漏洞還一堆) http://www.microsoft.com/technet/security/bulletin/MS01-020.mspx -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.228.50.135 ※ 編輯: Berotec 來自: 61.228.50.135 (11/05 11:53)