tag:blogger.com,1999:blog-29725358217448773.post5123153122293150044..comments2023-06-12T15:55:03.743+08:00Comments on InDeepNight的IT部落格: 快報「kavo變種」(ntdeIect.com、autorun.inf)Unknownnoreply@blogger.comBlogger9125tag:blogger.com,1999:blog-29725358217448773.post-4584424100276736252008-01-05T22:35:00.000+08:002008-01-05T22:35:00.000+08:00RAFAEL:你所說的也不無可能,只是我覺得是因為他有些動作造成病毒重新啟動的關係。不然在xp上要殺...RAFAEL:<BR/><BR/>你所說的也不無可能,只是我覺得是因為他有些動作造成病毒重新啟動的關係。<BR/><BR/>不然在xp上要殺毒,免不了就是關系統環原、清光所有暫存檔(temp、cache...等),然後將自己能應用的防毒軟體更新到最新的病毒碼後(如果網路沒被干擾而無法更新的話!)<BR/><BR/>再切進去安全模式處理(不具網路功能),可能會讓問題單純一點。<BR/><BR/>只是kavo系列的是你只要從我的電腦那兒點擊開啟磁牒機,就又重複感染了!<BR/><BR/>我想這才是關鍵點吧!<BR/><BR/>不過,還是多謝rafael的提醒唷!InDeepNighthttps://www.blogger.com/profile/01092644384261998955noreply@blogger.comtag:blogger.com,1999:blog-29725358217448773.post-14725715435160155852008-01-05T20:11:00.000+08:002008-01-05T20:11:00.000+08:00重開之後病毒復燃,是不是系統還原忘了關閉?重開之後病毒復燃,是不是系統還原忘了關閉?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-29725358217448773.post-48626047511901458392007-12-24T17:37:00.000+08:002007-12-24T17:37:00.000+08:00WELLS:我想你應該是沒有處理掉那個EXPLORER裡內含的程式kavo0或1.DLL(需要先把e...WELLS:我想你應該是沒有處理掉那個EXPLORER裡內含的程式kavo0或1.DLL(需要先把explorer停止後才可以刪除)<BR/><BR/>你可以進安全模式下做清除的動作,不過很多東西都是要用指令來解決...(如果你有兩台電腦的話,我建議你可以把那個硬碟拔去另外一顆掃...除了防毒軟體之外、也透過掃惡意程式(木馬、廣告)的軟體掃描一次)<BR/><BR/>如果你要使用指令來解決的話,可以到下面參考下面這一篇的做法:<BR/>http://forum.icst.org.tw/phpBB2/<BR/>viewtopic.php?t=13743InDeepNighthttps://www.blogger.com/profile/01092644384261998955noreply@blogger.comtag:blogger.com,1999:blog-29725358217448773.post-53717142452627582602007-12-24T14:01:00.000+08:002007-12-24T14:01:00.000+08:00這位大大您好,感謝您快速的解答,我想再把情況說明清楚一點:1.我用XP2.登錄檔裡autorun.i...這位大大您好,感謝您快速的解答,我想再把情況說明清楚一點:<BR/>1.我用XP<BR/>2.登錄檔裡autorun.inf,ntdelect.com,<BR/> ntdeiect.com,kavo...等等都清乾淨<BR/> (殺到搜尋後都找不到了,算不算輕乾淨?)<BR/>3.DOS安全模式下,指令:<BR/> c:del ntdeiect/a:rh<BR/> d:<BR/> d:del ntdeiect/a:rh<BR/> d:dir ntdeiect.com/a<BR/> d:找不到檔案<BR/> c:<BR/> c:dir ntdeiect.com/a<BR/> c:找不到檔案<BR/> 也都刪除了啊! 您說的explorer指令要怎麼下?我不太清楚耶!<BR/>4.照您說的直接刪除MountPoints2機碼了<BR/>5.重開機之後,依然選擇DOS安全模式,驚訝的是:<BR/> 不論是c:dir/a 或是d:dir/a<BR/> 這支ntdeiect.com 病毒依然死灰復燃!!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-29725358217448773.post-51495816391347466342007-12-24T09:17:00.000+08:002007-12-24T09:17:00.000+08:00WELLS:首先應該要先看你是啥系統吧!如果是XP的話可能會好一點...2K比較棘手。1.一開機就又...WELLS:首先應該要先看你是啥系統吧!如果是XP的話可能會好一點...2K比較棘手。<BR/><BR/>1.一開機就又回來應該是你登錄檔沒有殺乾淨吧!?<BR/><BR/>(這有可能被改過HKCU\Software\Microsoft\Windows\Cur<BR/>rentVersion\Explorer\MountPoints2<BR/>-->直接刪除 MountPoints2 )<BR/><BR/>2.手動進DOS下刪除任何東西時,絕對不要去點擊C:或是D:,因為你一點開後,它又重新啟動一次了!<BR/><BR/>(真的要開啟C:或D:的話,可以在DOS下打:「EXPLORER C:也可開啟C槽」)<BR/><BR/>現在坊間的批次檔或是解毒程式我沒有去找過是不是已經有人針對它改寫,不過...自己動手應該還是可以解決才是。<BR/><BR/>有沒有人可以超越唷!^^"老實說我自己掌控的電腦從沒有中過這一類的惡意程式...大多是在工作上遇見的。<BR/><BR/>所以,最重要的還是使用者的習慣加上適當的防護程式吧!<BR/><BR/>(PS:甚至有人提供這一類惡意程式,是透過那些IP的網頁來更新IP:60.169.0.182 ~ 60.169.0.188,你也可以透過防火牆來攬阻,我自己沒有試過,所以僅供參考。)InDeepNighthttps://www.blogger.com/profile/01092644384261998955noreply@blogger.comtag:blogger.com,1999:blog-29725358217448773.post-62100679460852325342007-12-24T01:36:00.000+08:002007-12-24T01:36:00.000+08:00ntdeiect.com新變種實在太強了,刪除了C碟裡的會自動在D碟又產生,相反亦同,用安全模式下,...ntdeiect.com新變種實在太強了,刪除了C碟裡的會自動在D碟又產生,相反亦同,用安全模式下,DOS:/A:RH方式,或是Regedit方式,通通刪除C碟與D碟裡的ntdeiect.com之後,1不幸的是重開機之後它還是又在C碟與D碟裡產生,真是殺不死!!完全超越netelect.com與autorun.inf的境界,請問真有人能徹底殺除這支最新病毒嗎?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-29725358217448773.post-71607755015788743782007-12-20T16:55:00.000+08:002007-12-20T16:55:00.000+08:00circle:我應該已經mail給你了唷!你應該已經收到了才是。ginyuki:沒有問題!可以轉載,...circle:我應該已經mail給你了唷!你應該已經收到了才是。<BR/><BR/>ginyuki:沒有問題!可以轉載,只要註明來源就好!你真客氣,歡迎你多多指較。^^InDeepNighthttps://www.blogger.com/profile/01092644384261998955noreply@blogger.comtag:blogger.com,1999:blog-29725358217448773.post-29714451165864479322007-12-20T11:04:00.000+08:002007-12-20T11:04:00.000+08:00您好,請問這篇文是否可以轉載?-GCF Ginyukihttp://www.gcforum.org/...您好,請問這篇文是否可以轉載?<BR/><BR/>-GCF Ginyuki<BR/>http://www.gcforum.org/Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-29725358217448773.post-76045683298662511902007-12-19T22:24:00.000+08:002007-12-19T22:24:00.000+08:00你好!我最近在研究分析惡意程式的技巧,可以把病毒的樣本檔傳給我嗎?有那兩個 dll 檔的樣本檔嗎?我...你好!我最近在研究分析惡意程式的技巧,可以把病毒的樣本檔傳給我嗎?有那兩個 dll 檔的樣本檔嗎?我的電郵是 kennetht (在) gmail 謝謝!circlehttps://www.blogger.com/profile/15706805067946801516noreply@blogger.com