病毒救援求助區隱藏摘要

• 苦主電腦抓的，應該有中KAVO和一些盜號木馬 (1202)

  天氣預報 發表於 2008-01-15

  苦主電腦抓的，應該有中KAVO和一些盜號木馬 可以教解法嗎2008-01-15,19:54:32 System Repair Engineer 2.5.16.900 Smallfrogs (http://www.KZTechs.com) Window ...全文

• trojandownloader.delf.hhq (300)

  kittak 發表於 2008-01-15

  HELP 中了 trojandownloader.delf.hhq 有什麼方法:plzz: thanks ...全文

• 剛剛接到朋友求救電話-箭神.exe (附樣本) (1020)

  zac2306 發表於 2008-01-10

  剛剛接到朋友求救電話，他騷屁股 :@ 去下載奇怪檔案，結果中毒！ 症狀： 1. 卡巴無法啟動 2. 系統時間會變 3. 工作管理員無法開啟 4. SREng掃描會出錯，疑似病毒 ...全文

• 特洛伊木馬程式 Backdoor.Win32.GrayBir (672)

  安東尼胖 發表於 2008-01-09

  已經連續2天在公司電腦掃中特洛伊木馬程式 Backdoor.Win32.GrayBird.aw 執行模組: explorer.exe\IZArcCM.dll，請問該怎麼查殺? 公司防毒系統:KIS7.0 ...全文

• 新autorun病毒（Kaspersky.exe)含樣本、 (1806)

  lcjjaff 發表於 2008-01-07

  學校果然是隨身碟病毒風行的地方 又中獎拉..... ...全文

• 使用escan時發現了一個壞東西0.0(附報表 (379)

  左月痕 發表於 2007-12-29

  當我使用escan時他說 hkey_local_machine\software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com 這個登碌檔遭到感染~而且刪 ...全文

• kavo又改名了∼含樣本＆VT報告 (1201)

  lcjjaff 發表於 2007-12-21

  autorun.inf 內容 open=erdeIect.com ;shell\open=Open(&O) shell\open\Command=erdeIect.com shell\open\Default=1 ;shell\explore=Manager(&X) shell\explor ...全文

• SREngLog 分析工具 V1.00 (2861)

  upside 發表於 2007-12-19

  SREngLog 分析工具 V1.00 http://raes.myweb.hinet.net//sreng.gif 使用方法: 將報表檔案 放置在此資料夾底下即可使用 下載點: ftp://bbs1:dslite@music.myc ...全文

• 病毒 Virus.Win32.Autorun.mg(autorun.inf) (3529)

  kisha 發表於 2007-12-17

  日前中了 病毒 Virus.Win32.Autorun.mg(autorun.inf) 用 f-secure 砍掉後會再生 各個槽都會有一個 是一個 autorun.inf 的資料夾 和 auto.exe的執行檔 類型都是隱 ...全文

• SREng日誌的簡單分析方法 (1306)

  任性緋紅 發表於 2007-12-14

  在這邊各位一般都清楚檔案路徑跟檔案名稱，以及註冊表的大略位置，有位大大說的很好!!最重要的就是『經驗+Google』(請不要相信奇摩(拖) 這邊附送一個google查詢方法" ...全文

• system32下的xiaoxiao_sls.sls刪不掉 (1506)

  zac2306 發表於 2007-12-12

  學校電腦裡，中毒後，有個檔案一直刪不掉 卡巴偵測到Virus.Win32.AutoRun.aic 路徑：C:\WINDOWS\system32\xiaoxiao_sls.sls 每次重開機刪掉後又再長出來 用過許多 ...全文

• 小紅傘掃到W32/Stanit 不知該如何處理 (738)

  ezzxyc2 發表於 2007-12-09

  12/6 掃時 完全沒反應 在12/8時關機時 卻一直出現檔案有W32/Stanit 然後12/9號開啟E槽 開到內有.EXE的全部都一直跳XXXX.EXE W32/Stanit C槽 沒事 D槽 沒事 G槽 ...全文

• 硬碟無法打開!(附SREng報告) (826)

  integear 發表於 2007-12-09

  最近朋友中毒了,中毒的檔案和autorun.inf都從硬碟刪除了:) . 可是每次開E槽(在下朋友的是C槽和E槽,一般都是叫D槽)就顯示"找不到avp.exe",因為病毒已經刪除,所以找不到 ...全文

• 誰可以教我如何分析網頁? (796)

  Wan 發表於 2007-12-08

  一個看似平凡的網頁遭植入 我分析原始檔卻看不出所以然 有蛇可以教我怎麼分析 ...全文

• 有人會解backdoor.win32.Popwin.avl 嗎？ (598)

  zac2306 發表於 2007-12-08

  朋友電腦中毒，卡巴偵測到 backdoor.win32.Popwin.avl 會不斷修改系統時間！ 無法刪除！ 我叫他進安全模式，卡巴卻變成〝未發現〞 其他討論區有人討論過 http:// ...全文

• 是否全部檔都有virus? (659)

  man1221995 發表於 2007-12-02

  是否全部檔都有virus? http://www.badongo.com/file/5217498 http://www.badongo.com/file/5217499 http://www.badongo.com/file/5217535 http://www.badongo.c ...全文

• 透過autorun傳播的Vb病毒樣本 (1846)

  lcjjaff 發表於 2007-12-02

  樣本：http://kotuha.com/file/OOiCL-user.html(亦上傳到此空間) 有壓縮成zip檔，解壓縮密碼為" virus " 因為有電腦中此病毒，非常困擾， 但自己對樣本測試並不熟悉 ...全文

• 最近avast狂跳的Autorun.inf病毒 (3365)

  i29686112 發表於 2007-11-26

  我當然也知道不只有KAVO會生成autorun.inf， 但是目前google結果只有出現kavo這個病毒， 所以想請問相關人士是否有相關經驗能否分享。不然靠avast給的防毒名稱根本 ...全文

• 最近處理SREng日誌常看到的廣告病毒 (500)

  任性緋紅 發表於 2007-11-25

  最近發現很多廣告木馬會在系統槽裡面的Program Files資料夾 創造一個英文資料夾來存放dll檔案。 例如：c:\Program Files\lnzu\ 　　　c:\Program Files\kjkn\ 症 ...全文

• 可幫我看一下這個檔是病毒嗎？ (749)

  man1221995 發表於 2007-11-25

  可幫我看一下這個檔是病毒嗎？ passwork:virus ...全文

• 利用Autoruns，輕鬆判斷是否中毒，輕鬆D (920)

  如夢似幻 發表於 2007-11-24

  一.前言。 ◣文章瀏覽最佳解析度：1280*1024 Autoruns是一款由Microsoft所推出的工具，擁有不遜於SREng的報表能力，有些部份甚至贏過SREng。 與SREng不同的是，A ...全文

• SREng以及相關軟體的使用方法 (3709)

  任性緋紅 發表於 2007-11-23

  SREngLOG產生說明 PS：SREng版本已更新，所以現在只放官網連結 官方載點 應該會有很多人在右下角跳出這個視窗 http://i225.photobucket.com/albums/dd240/srw ...全文

• 求助版發文注意事項 (646)

  任性緋紅 發表於 2007-11-23

  求助版發文注意事項 一、本版開版的原因 二、注意事項 1.由於本版是病毒救援求助區，因此，已經保證是病毒的檔案 如果要測試的話請至威脅樣本測試區 但 ...全文

• 這幾天每天來個3.5隻，有夠煩（對抗簡記） (730)

  sean666 發表於 2007-11-22

  目前用的是小紅傘p版，前天突然抓到2隻不同的木馬病毒，我都把它刪除了 然後隔天又發生同樣的情況，又抓到，又刪除，就這樣持續了2天.大概抓了10隻左右 而且神奇的是每 ...全文

• SREngLOG 看到眼花... (491)

  飛影•忌子 發表於 2007-11-18

  這個 SREng 的紀錄我看到眼花也看不出啥東西... (因為丟這給我要我檢查的人是在執行一堆東西的狀況下掃的...orz) (他是說有中 Win32.AdWare.Boran) 麻煩各位前輩幫 ...全文

• 誤點病毒 (433)

  gh1234j 發表於 2007-11-17

  點到這支http://www.avpclub.ddns.info/discuz/redirect.php?tid=6423&goto=lastpost#lastpost help me 現在開啟frontpage 原始碼都被植入一大段的東西 元碼 html> ...全文

• 中了熊貓virus? (421)

  man1221995 發表於 2007-11-15

  avast home可唔可以搞點? ...全文

• 奕瑞科技-惡意程式簡易分析與處理 (344)

  風流瀟灑 發表於 2007-11-15

  各位好，我看到奕瑞科技（卡巴斯基台灣代理商）有開這個課程，而且這次也要分析的是目前最流行的kavo這個病毒，也可以更瞭解卡巴斯基，大家有興趣可以參加。 課程名稱： ...全文

• 使用小雨傘的高手請進 小問題請教! (924)

  w12345k 發表於 2007-11-14

  各位高手您好... 在下今天處理一台中毒的電腦... 我是先安裝小雨傘進階版...載入我的授權...然後更新...先掃描正在運行的物件...就偵測到很多病毒...我的設定都是掃瞄 ...全文

• 請問這是病毒嗎? (675)

  阿藍海 發表於 2007-11-05

  這是中文化的HFS 明明之前用得好好的(沒多互陘ㄠ`用到 怎麼今天開，防毒程式說是病毒 用右鍵掃，他說沒發現，執行時就會跳出視窗 http://img70.imagesh ...全文