Golden Member
加入日期: May 2005
文章: 2,555
|
[我中毒了]改系統時間的病毒...金機賣...
我要說的就是之前在某討論串裡提到用了AVS監控,結果電腦還是很怪的那件事~
事實證明我真的中獎了 我中的就是最近在網路上也不錯紅的那個專改系統時間的病毒 而且我發現我中的不只一隻...囧~ 昨天晚上,我總覺得每次開機系統都會回到2005,然後AVS失效這樣很詭異 但是使用手動全機掃描的話AVS掃不到半點東西,用AntiVir另外掃也沒半點動靜 之後甚至用AD-Ware以及SpyBot也都一樣更新後仍然掃不到東西 本來想放水流的,但是越想又越不對勁,剛好最近意外入手了KIS6的..."輔助"小東西... 心一橫直接網路一斷換回KIS,這一換真的嚇到 剛灌好,還沒更新病毒碼之前就先抓了8隻毒加一隻木馬,不過這些都只是小嘍囉 因為讓它們通過我的ZoneAlarm、AVS、AntiVir、AD-Ware、SpyBot的是另一個魔王 這傢伙就是最近在網路上也蠻多人討論的討厭鬼,專門針對卡巴弱點攻擊的系統時間病毒 原本在用AVS監控的時候,系統時間頂多是回到2005,讓AVS失效 但是還有ZoneAlarm和AntiVir可以先擋著,在調回系統時間之前暫時不會有太大影響 換回卡巴就不一樣了,因為跟那些東西會衝,連AntiVir也是叫我移掉才肯給灌 好吧移掉灌卡巴,重開機系統時間從2007→2005→1987,前後不到兩秒...囧 卡巴失效又沒替代軟體擋,開始被丟木馬,全都是會盜線上遊戲帳號的那種 我趕緊更新完卡巴後Reset進安全模式全機掃,掃掉了33隻被丟進來的木馬,大魔王卻沒找到 後來我用我老哥的電腦上網參訪了Google資料庫裡的數個網站後找到了一點頭緒 用Autorun_kill解決了1987年次那死老頭的子孫,並且將住在我其他磁碟槽的二奶三奶全砍了 並且根據檔案修改時間把那幕後操縱他子孫的老頭幫成員揪出來,砍了有將進7個dll和exe檔案吧 1987年老頭從此正式邁入歷史 但是2005年次的年輕人依然沒消息,Autorun_kill也抓不到 不過由於這個年輕人是屬於會在管理工具的服務裡露馬腳的那類型,隨機八位數字的那個 於是在知道特徵之後也輕易被我找到目標,他還跟system32的一個數字串exe檔有掛勾 (其實還有一些不明檔案的修改日期是2005年的,但是是在system32裡不確定不敢砍) 砍掉該exe並且停用病毒服務重開機,進regedit刪除相關機碼應該就沒事了 不過問題來了,機碼有些順利刪掉了有些不給我刪,不能刪的機碼連Admin身份都沒有刪除權限 這下我頭痛了,該機碼為"LEGACY_XXXXXXXX"(那些XX就是病毒的隨機名字),這東西要怎麼刪除啊 有沒有人能教我一下,畢竟沒刪乾淨心裡不踏實,毛毛的怕他找機會死灰復燃 另外讓我意外的是,ZoneAlarm7加AVS監控以及AntiVir2006Classic輔助有如此不濟嗎? 為何一個KIS6就抓得到這麼多東西,之前就一點都沒反應 論防火牆,ZoneAlarm也不輸KIS,論引擎和防毒庫,AVS不是跟卡巴一樣嗎?還是有少許不同? 但是在這另外還加上了AntiVir的輔助之下,竟然有8個問題檔案沒發現,嚇死我了~
__________________
|
|||||||
2007-06-28, 11:01 PM
#1
|