PTT數位生活區 / AntiVirus (防毒)

[閒聊] Trojan/Win32.Bagle.cez

看板AntiVirus (防毒)作者 (火星上的人類學家)時間16年前 (2010/01/01 00:40), 編輯推噓8(809)
留言17則, 5人參與, 最新討論串1/1
因為下載不知名檔案中了 Trojan/Win32.Bagle.cez[Downloader] Google了一下,好像是這個禮拜新出來的毒。 它搞掛我的Comodo和BitDefender免費版, 執行程式好像都被改掉了,無法執行。 無法進入安全模式,無法更改XP登錄碼,無法停用網路。 會自動感染壓縮檔。 害我跨年夜在重灌電腦。 我把可疑程式送上virusscan.org 可以查到的防毒軟體不超過三分之一,分別有 AntiVir Antiy Arcavir F-Secure Kaspersky等 AVAST!,BitDefender,GData,McAfee甚麼的,全部查不到。 結果僅供參考,不過我要把Comodo防毒功能換掉了。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.112.232.234 ※ 編輯: orion 來自: 59.112.232.234 (01/01 00:43) ※ 編輯: orion 來自: 59.112.232.234 (01/01 00:47)
01/01 00:53, , 1F
可以將樣本發上來嗎?
01/01 00:53, 1F
01/01 01:21, , 2F
要找一下,本體好像已經被antivir幹掉了
01/01 01:21, 2F
01/01 01:54, , 3F
01/01 01:54, 3F
01/01 01:56, , 4F
不過那個檔案Antivir有處理過,我不確定是不是處理前Copy的
01/01 01:56, 4F
01/01 02:25, , 5F
又查了一下,原來是新出來的變種
01/01 02:25, 5F
01/01 02:30, , 6F
懷疑中毒請用求救格式發文
01/01 02:30, 6F
01/01 02:30, , 7F
並附上「Combofix、Hijackthis、SRENG」的報告
01/01 02:30, 7F
01/01 02:30, , 8F
使用方法可以在置底求救文範例找到
01/01 02:30, 8F
01/01 02:30, , 9F
或是發文時選擇分類1,會自動載入範例
01/01 02:30, 9F
01/01 02:30, , 10F
(詳細請見您的站內信)
01/01 02:30, 10F
01/01 02:35, , 11F
我是確定中毒 XD 謝謝
01/01 02:35, 11F
01/01 02:36, , 12F
重灌後已經用antivir把其他分割區的檔案都掃過了,解毒完畢
01/01 02:36, 12F
01/01 12:36, , 13F
http://tinyurl.com/ycu2s6b這裡有解法,我正在奮戰中
01/01 12:36, 13F
01/02 11:18, , 14F
破解檔很容易有爭議,不一定是真的有病毒
01/02 11:18, 14F
01/02 20:29, , 15F
剛剛又上了Virustotal,發現可以抓到的防毒軟體又更多了
01/02 20:29, 15F
01/02 20:30, , 16F
不過趨勢一樣不動如山 XD
01/02 20:30, 16F
01/02 23:25, , 17F
放棄了我解不掉,我直接重灌 orz
01/02 23:25, 17F
更多 orion 的文章
文章代碼(AID): #1BFDGR2_ (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 orion 的文章
文章代碼(AID): #1BFDGR2_ (AntiVirus)