PTT數位生活區 / AntiVirus (防毒)

[請益] 追查病毒來源

看板AntiVirus (防毒)作者 (孤獨是唯一的永恆)時間16年前 (2009/09/04 21:27), 編輯推噓6(6028)
留言34則, 10人參與, 最新討論串1/1
今天 被我們的IT主管要求 要我查出我電腦裡的病毒是哪來的 是怎麼中的 小弟不才 從沒有想過這個問題 每次就只是掃一掃 刪一刪罷了 他說給我兩天時間找出結果 所以才想上來請問大家 有辦法查的出來嗎 我的防毒軟體是McAfee 附上今天掃毒的記錄檔內容給大家參考 已刪除 F:\GRLDR.COM FakeAlert-av360 (特洛伊病毒程式) 已刪除 F:\grldr.com\grldr.com\grldr.com FakeAlert-av360 (特洛伊病毒程式) 已刪除 C:\Program Files\Spyware Doctor\avdb\temp\41CE4A70.vbt W32/Autorun.dam (特洛伊病毒程式) 已刪除 C:\Program Files\Spyware Doctor\avdb\temp\91874F38.vbt W32/Autorun.dam (特洛伊病毒程式) 已刪除 C:\Program Files\Spyware Doctor\avdb\temp\68C0E915.vbt W32/Autorun.dam (特洛伊病毒程式) 已刪除 C:\Program Files\Spyware Doctor\avdb\temp\5BFAAC95.vbt W32/Autorun.dam (特洛伊病毒程式) 已刪除 C:\Program Files\Spyware Doctor\avdb\temp\8FB032B1.vbt W32/Autorun.dam (特洛伊病毒程式) 已刪除 C:\Program Files\Spyware Doctor\avdb\temp\B2F700EC.vbt W32/Autorun.dam (特洛伊病毒程式) 已刪除 C:\Program Files\Spyware Doctor\avdb\temp\85E0A5BD.vbt W32/Autorun.dam (特洛伊病毒程式) 已刪除 C:\Program Files\Spyware Doctor\avdb\temp\85E0A5BC.vbt W32/Autorun.dam (特洛伊病毒程式) -- ★小天使 i will buy ky -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.147.5.52
09/04 21:59, , 1F
好機車的IT主管 ....
09/04 21:59, 1F
09/04 22:29, , 2F
其實他自己不會才叫你查吧(誤)
09/04 22:29, 2F
09/04 22:34, , 3F
這讓我想到這兩天公司的DNS SERVER被DDOS ... 老闆一直問我
09/04 22:34, 3F
09/04 22:34, , 4F
是不是有人中毒 0rz
09/04 22:34, 4F
09/04 22:36, , 5F
然後要我一台台查...
09/04 22:36, 5F
09/04 22:58, , 6F
樓上j大 你這種比較可憐....
09/04 22:58, 6F
09/04 23:00, , 7F
認真回一下原Po好了。有注意到防毒軟體後面W32/Autorun.da
09/04 23:00, 7F
09/04 23:01, , 8F
m這種提示嗎?已經說明算是隨身碟病毒的一種了,所以其中
09/04 23:01, 8F
09/04 23:02, , 9F
一項是隨身碟,另外FakeAlerm,算是類似廣告軟體說你電腦
09/04 23:02, 9F
09/04 23:02, , 10F
有中毒要買他們家產品的那種。這應該是上某些網站被值入這
09/04 23:02, 10F
09/04 23:03, , 11F
種東西的。所以要查的話:1.要追上過哪些網頁2.隨身碟檢查
09/04 23:03, 11F
09/04 23:04, , 12F
,兩種都是吃力不討好的工作。當然你也可以直接掀桌子。
09/04 23:04, 12F
09/05 00:20, , 13F
掀桌子啊,也是有想過,目前在等新公司的結論,OK的話
09/05 00:20, 13F
09/05 00:23, , 14F
就掀囉。只是我疑惑的是,這幾天都不在位子上很少用電
09/05 00:23, 14F
09/05 00:25, , 15F
腦,掃毒也是排程在掃,怎麼就今天掃到。隨身碟的話我
09/05 00:25, 15F
09/05 00:26, , 16F
大概知道中什麼,只是那是工作用的,不知道從哪個同事
09/05 00:26, 16F
09/05 00:28, , 17F
那邊搞來的,查是頗麻煩,不過我大致有方向了,我去找
09/05 00:28, 17F
09/05 00:29, , 18F
找看,有問題再來向各位請。感謝幾位大大。只是..我好
09/05 00:29, 18F
09/05 00:29, , 19F
像被認定是毒梟了說....
09/05 00:29, 19F
09/05 01:12, , 20F
電腦放著好好沒動隔陣子突然掃到毒有兩種可能, 一種是病
09/05 01:12, 20F
09/05 01:13, , 21F
毒碼更新後誤判, 另一種就是更新後認識新的病毒了; 不過
09/05 01:13, 21F
09/05 01:13, , 22F
如果過程還是有上網用隨身碟, 就很難說是不是剛好這段時
09/05 01:13, 22F
09/05 01:13, , 23F
間中毒了吧@_@"
09/05 01:13, 23F
09/05 14:15, , 24F
跟各位報告結果,主管剛問我有查到嗎?我跟他說正在查
09/05 14:15, 24F
09/05 14:16, , 25F
也告訴他我要一個一個網頁查,他就...他就說:不用查了
09/05 14:16, 25F
09/05 14:17, , 26F
你查不出什麼結果。然後他就嘆氣...我有種被莊孝為的
09/05 14:17, 26F
09/05 14:18, , 27F
感覺...他是覺得我一個一個查太慢嗎?
09/05 14:18, 27F
09/05 21:39, , 28F
把病毒偷偷餵給你主管的電腦 然後指著他說...
09/05 21:39, 28F
09/05 21:40, , 29F
你就是殺人兇手 \( ̄□ ̄|||)> (怒指) //大誤XD
09/05 21:40, 29F
09/05 21:57, , 30F
我怎麼覺得ddos還比較好查orz...
09/05 21:57, 30F
09/06 09:08, , 31F
他不就寫 autorun    了 XD 隨身碟吧吧吧
09/06 09:08, 31F
09/06 09:09, , 32F
ie temp
09/06 09:09, 32F
09/06 10:56, , 33F
因為來源很明顯阿,F的隨身碟就看是誰的叫他負責,其他的
09/06 10:56, 33F
09/06 10:58, , 34F
是Spyware Doctor的掃壓縮檔的temp,這樣就好啦!
09/06 10:58, 34F
更多 amadeusfire 的文章
文章代碼(AID): #1AeHNNnZ (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 amadeusfire 的文章
文章代碼(AID): #1AeHNNnZ (AntiVirus)