作者jaevastar (JAEVA)
看板AntiVirus
標題Re: [閒聊]卡巴駭客防護
時間Fri Jun 27 12:09:24 2008
※ 引述《jaevastar (JAEVA)》之銘言:
: 不知道有沒有人這幾天更新資料庫後
: 發現駭客防護不能用的
: 因為好像這次卡巴在更新資料庫和黑名單時
: 如果發現你的金鑰是在黑名單內
: 會破壞自己本身的程式
: (聽說有人是病毒資料庫被破壞??...)
: 這樣就可以讓這個防護軟體被破壞掉了..
: 但是是也有可能真的不小心中木馬了= =
: 那就請用其他軟體檢查一下
後來我自己就直接打電話到卡巴去了
不過卡巴的人員說應該是病毒沒錯
所以承蒙Tequila7211大提醒
不然我還傻傻分不清楚= =
但是我掃毒也掃不出什麼東西來
所以就去跑了一下
EFix :
http://sun.cis.scu.edu.tw/~92a39/upload/30859.txt
Hijackthis:
http://sun.cis.scu.edu.tw/~92a39/upload/30860.txt
SRENG :
http://sun.cis.scu.edu.tw/~92a39/upload/30861.txt
可以麻煩哪位有空的版有幫我看一下嗎?
感激不盡
--
︵
★ /
★——
▁▁▁▁▁▁▁▁▁▁ ∴ ︵
★ ★ /
★
▏還在看
星星是吧! ▏ .∴∵︵
★ /
★ / ∕
▏讓你一次
看的夠! ▏︵○ <鄉> ︵
★ /
★ ★
▏$%^^%$&@^&!!!!! ▏ / ∣
★ /
★—
★
▁▁▁▁▁▁▁▁▁▁▏/﹥ ∕﹨ \ /
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.230.81.140
1F:推 junorn:恩,vga.sys被替換掉了沒錯。 06/27 12:36
2F:推 Tequila7211:這個SREng跑出來的報告看不出來 建議用卡巴自己另一款 06/27 12:37
3F:→ Tequila7211:報告來掃 Getsysteminfo 這個就可以看到簽署版本 06/27 12:38
4F:→ Tequila7211:被病毒替換成沒有簽署的版本 06/27 12:39
5F:推 junorn:C:\WINDOWS\system32\drivers\vga.sys Verified Failed: 06/27 12:39
6F:→ junorn: MD5 Check: 6B242D50FBC20E2A4C53785E3F1E2469 06/27 12:40
7F:→ junorn: Publisher: n/a 06/27 12:40
8F:推 junorn:找正常的檔案補回去吧 06/27 12:41
9F:推 junorn:另外建議你最好設置一下系統檔案保護還原,雖然說不見得有 06/27 12:44
10F:→ junorn:用但最少在回復的時候會比較方便。 06/27 12:44
11F:→ junorn:應該說windows檔案保護才對 06/27 12:45
12F:→ jaevastar:感謝兩位大大的幫忙 06/27 12:48
13F:→ jaevastar:果然將vga換了就好了~感恩 06/27 12:57
14F:→ jaevastar:因為網路上有些人也碰到一樣的問題 06/27 12:58
15F:→ jaevastar:所以我把我找到的連結丟上來Y 06/27 12:58
16F:推 Tequila7211:不客氣 0.0 以後請小心 這個病毒目前還持續變種中 06/27 12:59
18F:推 Tequila7211:喔喔..這是最新的變種 目前掃毒到 感謝提供樣本 06/27 13:06
19F:→ Tequila7211:拿去回報各防毒軟體原廠 讓他們加入病毒特徵碼 06/27 13:07
20F:推 satheni:感謝這篇文章讓我家的卡巴也復活了T.T 06/27 13:33