Re: [問題] MIDI機器狗病毒
※ 引述《jtlin (湯姆)》之銘言:
: 請問一下各位大大,之前有看到提到"MIDI機器狗"病毒文章,
: 請問這個病毒會有怎樣的病徵呢?
: 又問有沒有解決的方法呢?
: 以下是我觀察到的現象
: 1.會在區域網路裡去詢問每一台電腦的MAC address,並加以攻擊,且會造成大家的網
: 路不穩
他是病毒下載器,所下載下來的大都是具ARP攻擊的盜帳號木馬
: 2.會下載更多的病毒
: 3.會在硬碟的MBR區種病毒
聽說是測試版沒搞還才會這樣
: 4.還原軟體系統的還原沒用
他會透過亂數或取代系統的.SYS 透過驅動
繞過還原,直接寫入直實磁區
: 5.在路由器中將中毒電腦關閉他的對外連線(但區網還能通),區網中會有另一台電腦
: 取代他,在區網中做第一項的工作。
同一
: 想請問各位大大,不知是否有更有效率的解法呢?
解毒不會很難,只是要防止中毒就太難了
大陸一堆網咖想出一堆怪方法,大都沒用,這支太強了
唯有防毒軟體多多更新實在點
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.133.214.220
※ 編輯: chinoyan 來自: 220.133.214.220 (06/13 00:24)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 3 篇):
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
