Re: [問題] 臉書有人傳一訊息是病毒嗎?

看板AntiVirus (防毒)作者ztuztu98 (我也很想她)時間14年前 (2012/02/23 21:10)推噓3(3推 0噓 1→)

留言4則, 4人參與討論串3/3 (看更多)

※ 引述《miamodo ()》之銘言： : ※ 引述《ztuztu98 (我也很想她)》之銘言： : : 如果有人已經問過此一問題 : : 請告知，謝謝 : : 剛剛在fb上有一友人突然跳出聊天視窗 : : http://cahaya.tv/album.php?Facebook.com-IMG061669.JPG. (有毒別點) : : 看了檔名很不自覺的以為是圖檔就點了進去 : : 結果就是一個zip壓縮檔 : : 下載後，發現裡面是一個檔名跟facebook有關的 MS-DOS檔案 : : 突然變白癡的我也給它雙擊解壓縮打開他 @@ : : 結果跑了一會兒 : : 在視窗右下角有跳出 MSN的小LOGO : : 請問各位大大它是........ : : 現在電腦正用小紅傘掃毒中.... ㄒㄒ : 這個文件的一部份動作,僅供參考 : 註冊表: : machine\software\microsoft\Windows\CurrentVersion\Run\Microsoft Firevall : Engine = c:\program files\mdm.exe : machine\software\microsoft\Windows NT\CurrentVersion\Terminal : Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft : Firevall Engine = c:\program files\mdm.exe : machine\System\CurrentControlSet\Services\SharedAccess\Parameters\ : FirewallPolicy\StandardProfile\AuthorizedApplications\List\ : c:\windows\mdm.exe = c:\windows\mdm.exe:*:Enabled:Microsoft Firevall Engine : machine\System\CurrentControlSet\Services\SharedAccess\Parameters\ : FirewallPolicy\StandardProfile\AuthorizedApplications\List\c:\program : files\mdm.exe = c:\program files\mdm.exe:*:Enabled:Microsoft Firevall Engine : machine\System\CurrentControlSet\Services\wuauserv\Start = 04000000 : user\current\software\Microsoft\Windows\CurrentVersion\Run\Microsoft Firevall : Engine = c:\program files\mdm.exe : 生成隱藏文件: : C:\program files\mdm.exe : C:\Users\USER\AppData\Downloads\Picture18.JPG_www.facebook.com : 用mdm.exe & netsh.exe連網真的很感謝大家的幫助(真的很感動) 謝謝~ 在此也分享我自行解毒的過程分享給大家 ^^ 聽了n0tme大大的話就想說卡八應該掃的到病毒便到卡巴官網去下載"病毒移除工具" 附上網址：http://www.kaspersky.com/downloads/free-antivirus-tools 我是載其 Kaspersky Virus Removal Tool (FREE) 結果真的給我掃到一隻 C:\WINDOWS\mdm.exe 我想這應該是miamodo大大我分析的結果吧 (很高深的執行程式碼吧?! 此非我所長拍謝 > < ) 將此ㄧ毒隔離後觀察了一個小時右下角的MSN小LOGO就再也沒自行跳出我想危機應該是解除了吧 =) 分享給大家，希望也可以幫到一些人真的很謝謝大家無私的幫忙謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.141.54.21

Re: [問題] 臉書 有人傳一訊息 是病毒嗎?

Re: [問題] 臉書有人傳一訊息是病毒嗎?