[心得] 會使用comodo的原因

看板AntiVirus (防毒)作者Dean00 (兩件)時間13年前 (2013/01/09 22:43)推噓2(2推 0噓 8→)

留言10則, 7人參與討論串1/1

公司的電腦有安裝 SQL軟體,有一天要進入軟體時,怎麼密碼不能進去這台電腦本身是用非管理者帳戶進入的自己都不能去更改密碼了,怎麼會進不去了當然就去看使用者帳戶,發現被新增了幾個帳戶名稱而且都有最高權限Administrator,這才發現,電腦被入侵了要重灌電腦可是個大工程,還好當時有把系統備份起來還原後,用幾天還是被入侵,真的很煩,為了要抓病毒就安裝了comodo 這套軟體有時候真的很囉嗦,自己執行個程式都會問你要不要讓它通過但它也有好處,可以很快的抓到病毒安裝後,終於等到病毒了,就去看Defense+事件 http://d.pr/i/dpAt 它把病毒放在好幾個地方,也有好幾個檔案而且是由 SQL的sqlservr.exe程式引發的,這是SQL必要的檔案又不能刪,真是麻煩連回收筒RECYCLER目錄它都放,真的很可惡誰會想到連回收筒的檔案都可能會有病毒這種病毒連進安全模式都刪不掉,要用xpe光碟開機再去一個個把它刪除過沒幾天又來了 http://d.pr/i/CiQw 這次它放在不同的資料匣裡面,還好有comodo,不然真找不到病毒看了一下防火強牆 http://d.pr/i/pOPu 發現它9:40就開始攻擊9:37分開始放病毒遇到這種事,也只能把病毒刪除,把它新增加的使用者刪掉目前也只能這樣而以也在想,為什麼它會知道電腦的ip呢,我們用的是非固定式的ip 每次上網都不一樣,是不是還有什麼沒刪掉的?? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 112.104.100.19