Re: [軟體] EFIX使用完能不能回溯？

看板AntiVirus (防毒)作者vivi01 (VIVI)時間17年前 (2008/10/05 11:43)推噓1(1推 0噓 0→)

留言1則, 1人參與討論串2/2 (看更多)

我這裡疑似和原PO中了同樣的一款病毒，行為模式有大部份是相同，系統的音效設定全變成灰色，無法調整且為無聲狀態， MMC.exe管理功能大部份失效，看了一下junorn大提供的連結， http://www.kafan.cn/shadu/killvirus/200809021488.html 的確是中了機器狗的最新變種病毒。看了一下說明文件，此病毒相當的難纏，病毒特徵是沒有啟動加載項，沒有服務和驅動，通過感染系統DLL文件進行加載，通過把病毒啟動的代碼插入到原DLL文件的空白處，由於只插入一個病毒文件名字的啟動代碼進去DLL文件，因此防毒軟體我試了二款(OfficeScan及小紅傘P版)都無法在執行已感染的EXE檔下進行偵測阻擋，待系統重新開機啟動後，系統大部份驅動程式及功能都會失效。雖然後來我這裡還是把作業系統格式化重新安裝解決了這個問題，但想請教一下各位，這個病毒是否為透過惡意網頁植入病毒去感染？是透過Real player，Quick Time，Skype的漏洞嗎？ ※ 引述《ShenMue (莎木)》之銘言： : 這軟體聽說很強，但大概是我的PC衝到還是怎樣的。 : 反而執行完之後更多不能開的檔…更多設定消失… : 例如： : 網路連線全部選項消失… : 滑鼠雙擊hinet的連線視窗無反應…開browser有時會自動跳出連線視窗…又能連了 : 系統的音效設定全變成灰色…無法調整且為無聲狀態… : office全部打不開… -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.133.190.142