大概的情況是這樣， 某人某天剛好做了大家都做過的事 XD 點了怪連結、或是怪附件，中了毒， 運氣不好的是，這隻新病毒屬於網路型攻擊病毒， 能夠boroadcast 強制覆寫arp table， 偽裝成gateway，開始為所欲為。 簡單的來說，就是你要上網會先經過這台中毒的電腦， 於是他可以將封包做任何修改， 這裡就是將你得到的任何頁面多加一個廣告。 慘的是，好奇的人不小心點了那個pop廣告， 下載到更多的毒，輕者系統被破壞， 重者變成第二台、第三台偽gateway。 所以這就是為什麼windows、mac os、linux全都中， 也無關ie、firefox，裝再強firewall也相同。 再來說說使用者該怎麼辦， 由於會有第N台假gateway的可能情況， 需要大家一起來掃毒， 除了參考該說明會的要點外， 個人建議: (負責人先準備好備份軟體、windows update、病毒碼、偏好的掃惡意程式等) *. 拔掉網路線 *. 做好資料備份、系統備份 *. Windows xp的話，關掉系統還原 *. 更新病毒碼 *. 重開windows進入安全模式下使用掃毒程式、偏好的掃惡意程式等 *. 如果找到毒先清除，再跳回上一步到沒有發現為止 *. 安裝windows update(尤其是1月的2大重要更新) *. windows 正常開啟，接上網路線，使用線上掃毒 (線上掃毒如果失敗，通常將ie[安全性]跟[隱私]設定成預設值即可) *. 有找到毒的話，拔掉網路線，手動清掉所有的毒 (不清楚的檔案請google或是請資訊人員幫忙清理，殺不掉的檔案可用unlocker) *. 接回網路線，回到上一步直到沒有毒為止 那麼為什麼不直接發光碟... 因為就連小弟目前也不知道有哪套線上掃毒可以先下載來安裝， (有人知道的話，請告訴我。目前能想到的有live cd結合anti virus的作法) 而如果是單機版的話...沒有足夠的卡巴授權是個問題， 且卡巴會與現有的防毒相衝。 如果使用者想安裝，必須先移除原有的防毒軟體，再安裝卡巴試用版， 使用者不介意的話，這個倒是可以建議，然後請負責人使用usb flash給各lab... 最後說明一下，具小弟所知， 本所並無MIS人員，也沒有資安人員， 做的人都是身兼數職， 相信很多所都是如此，對資安這塊忽略了， 如果這次的毒是收集資料呢? 一個研究單位的資料應該是很重要的吧。 anyway，困難時期，也只能大家一起共渡這段痛苦時光了 >"< 有問題，歡迎mail給我， 有任何的中毒情況，也可參考依照上面的作法。 ※ 引述《aqua127 (aqua)》之銘言： : 症狀是用ie連網頁時會在右下角不定時出現簡體廣告視窗 : 偶爾會有一隻企鵝在跳舞 : 不知版上有沒有高手可以幫忙提供解決辦法 : 我們從昨天中到今天 : 所上似乎還沒有很好的對策 只叫我們不要使用網路 : 老師和學生都很鼓躁XD : (其實網路才是人類心中最嚴重的病毒吧 一沒網路就什麼都做不了^^;;) : 昨天只是網路慢了點 : 今天會不定時大斷線 : 不知道其他所有沒有木馬的問題咧? --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.109.223.225