PTT數位生活區 / AntiVirus (防毒)

[方案] kavo系列變種

看板AntiVirus (防毒)作者 (改變)時間17年前 (2008/09/15 16:53), 編輯推噓4(404)
留言8則, 4人參與, 最新討論串1/2 (看更多)
c:\autorun.inf c:\iwjj.com c:\windows\system32\kavo.exe c:\windows\system32\kavo0.dll c:\windows\system32\kavo1.dll c:\windows\system32\kxvo.exe c:\windows\system32\kxvo0.dll c:\windows\system32\kxvo1.dll c:\windows\system32\tavo.exe c:\windows\system32\tavo0.dll c:\windows\system32\tavo1.dll c:\windows\system32\Bitkv0.dll c:\windows\system32\jwedsfdo0.dll c:\windows\system32\jwedsfdo1.dll 破壞網路驅動 c:\windows\system32\drivers\tdi.sys c:\windows\system32\drivers\psched.sys c:\windows\system32\drivers\tcpip.sys j3ewro.exe破壞卡巴斯基驅動 導致無法更新或某些防護出錯 c:\windows\system32\j3ewro.exe c:\windows\system32\drivers\vga.sys c:\windows\system32\drivers\klif.sys 寫入每個分割槽 autorun.inf nw0t1l0d.exe 8tss2gwq.bat ntdelect.com -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.130.189.41
09/15 17:08, , 1F
破壞網路驅動那3個檔案我有看到,意思是我中毒了嗎???
09/15 17:08, 1F
09/15 17:09, , 2F
但刪了馬上跑出來
09/15 17:09, 2F
09/15 17:09, , 3F
那三個檔案是系統重要檔案,意思是病毒會破壞那三個檔案
09/15 17:09, 3F
09/15 20:17, , 4F
所以? 要怎麼防護?
09/15 20:17, 4F
09/15 20:41, , 5F
改MountPoint2權限 http://tinyurl.com/58p6a8 不過這樣子
09/15 20:41, 5F
09/15 20:42, , 6F
只是讓病毒無法利用autorun來跑!! 病毒還是可以寫入c:\ d:\
09/15 20:42, 6F
09/15 20:44, , 7F
這時候只要手動把根目錄底下檔名看起來很怪的刪除~
09/15 20:44, 7F
09/15 20:47, , 8F
更正:會寫入隨身碟 @@
09/15 20:47, 8F
更多 xiaoyao 的文章
文章代碼(AID): #18pY9tl_ (AntiVirus)
討論串 (同標題文章)
以下文章回應了本文
完整討論串 (本文為第 1 之 2 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共2篇)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 xiaoyao 的文章
文章代碼(AID): #18pY9tl_ (AntiVirus)