作者jaevastar (JAEVA)
看板AntiVirus
标题Re: [闲聊]卡巴骇客防护
时间Fri Jun 27 12:09:24 2008
※ 引述《jaevastar (JAEVA)》之铭言:
: 不知道有没有人这几天更新资料库後
: 发现骇客防护不能用的
: 因为好像这次卡巴在更新资料库和黑名单时
: 如果发现你的金钥是在黑名单内
: 会破坏自己本身的程式
: (听说有人是病毒资料库被破坏??...)
: 这样就可以让这个防护软体被破坏掉了..
: 但是是也有可能真的不小心中木马了= =
: 那就请用其他软体检查一下
後来我自己就直接打电话到卡巴去了
不过卡巴的人员说应该是病毒没错
所以承蒙Tequila7211大提醒
不然我还傻傻分不清楚= =
但是我扫毒也扫不出什麽东西来
所以就去跑了一下
EFix :
http://sun.cis.scu.edu.tw/~92a39/upload/30859.txt
Hijackthis:
http://sun.cis.scu.edu.tw/~92a39/upload/30860.txt
SRENG :
http://sun.cis.scu.edu.tw/~92a39/upload/30861.txt
可以麻烦哪位有空的版有帮我看一下吗?
感激不尽
--
︵
★ /
★——
▁▁▁▁▁▁▁▁▁▁ ∴ ︵
★ ★ /
★
▏还在看
星星是吧! ▏ .∴∵︵
★ /
★ / ∕
▏让你一次
看的够! ▏︵○ <乡> ︵
★ /
★ ★
▏$%^^%$&@^&!!!!! ▏ / ∣
★ /
★—
★
▁▁▁▁▁▁▁▁▁▁▏/﹥ ∕﹨ \ /
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 61.230.81.140
1F:推 junorn:恩,vga.sys被替换掉了没错。 06/27 12:36
2F:推 Tequila7211:这个SREng跑出来的报告看不出来 建议用卡巴自己另一款 06/27 12:37
3F:→ Tequila7211:报告来扫 Getsysteminfo 这个就可以看到签署版本 06/27 12:38
4F:→ Tequila7211:被病毒替换成没有签署的版本 06/27 12:39
5F:推 junorn:C:\WINDOWS\system32\drivers\vga.sys Verified Failed: 06/27 12:39
6F:→ junorn: MD5 Check: 6B242D50FBC20E2A4C53785E3F1E2469 06/27 12:40
7F:→ junorn: Publisher: n/a 06/27 12:40
8F:推 junorn:找正常的档案补回去吧 06/27 12:41
9F:推 junorn:另外建议你最好设置一下系统档案保护还原,虽然说不见得有 06/27 12:44
10F:→ junorn:用但最少在回复的时候会比较方便。 06/27 12:44
11F:→ junorn:应该说windows档案保护才对 06/27 12:45
12F:→ jaevastar:感谢两位大大的帮忙 06/27 12:48
13F:→ jaevastar:果然将vga换了就好了~感恩 06/27 12:57
14F:→ jaevastar:因为网路上有些人也碰到一样的问题 06/27 12:58
15F:→ jaevastar:所以我把我找到的连结丢上来Y 06/27 12:58
16F:推 Tequila7211:不客气 0.0 以後请小心 这个病毒目前还持续变种中 06/27 12:59
18F:推 Tequila7211:喔喔..这是最新的变种 目前扫毒到 感谢提供样本 06/27 13:06
19F:→ Tequila7211:拿去回报各防毒软体原厂 让他们加入病毒特徵码 06/27 13:07
20F:推 satheni:感谢这篇文章让我家的卡巴也复活了T.T 06/27 13:33