網際論壇 - Powered by Discuz! Board

標題: 〔分享〕小紅傘 Antivir 是不錯,但總有發生意外的時候 [打印本頁]

作者: kingleo 時間: 2007-7-1 04:20 AM 標題: 〔分享〕小紅傘 Antivir 是不錯,但總有發生意外的時候

事情原由是這樣子的
一如往常,上網撿東西,撿下來通常都是壓縮檔,這時候當然就得解壓縮啦!!
解壓縮檔案出來最先遭遇到的會是防毒軟體掃描
今天也沒例外,而檔案在自動掃描的同時,icon 一般都是空白的,掃完正常才會變成原本應該的樣子
就在某個檔案解壓縮完,打算把檔案從資料夾移到上一層的時候,icon 還沒變,就先剪下貼上了
過了幾秒鐘.... 開始不對勁了.....
沒有出現搬移成功的畫面
而且,檔案總管當掉了....
接著陸陸續續嘗試的幾個動作都顯示,系統某種程度 hold 住了
到最後,沒輒了
只能強制 reset 重開
一進到 windows,重點來了
我有灌 Spybot - Search & Destroy, 目的是要用它的 Tea Timer 監視器
這時候 Tea Timer 跳出了幾個有更動過的程序詢問是否允許
這時候映入眼簾有個新東西, svcchost 程序新增啟動為 Antivirus Updates
檔名一看就有問題.....
不過我還是讓他新增,然後我再手動去清除註冊表的部份,接著先去看工作管理員,果然有一隻同名的在運作
接著去看事件檢視器,小紅傘是有攔截到,但是小紅傘跟著陣亡了
這時候我才發現,我的小紅傘並沒有啟動,NOD 則是有正常啟動
是的,我同時灌了 NOD 跟小紅傘
當下,用 NOD 去掃....沒反應
google 一下,果不其然是木馬的一種（好像是用來開後門盜取帳號用的）
而前陣子剛好有一篇抱怨 NOD 爛的文章
Whisper 網兄有提供一個 virustotal 線上掃毒的網站
當下就把檔案丟上去給他分析了....
以下是掃描結果：

在這次的情況下,雖然有小紅傘當作第一道防護,不過小紅傘壯烈掛點
一般情況下假如沒有第二道防護,那麼,註冊表那邊就不知不覺被中木馬了
下面是註冊表其偽裝的情形：

當下,先用費爾木馬強力清除助手來砍(小紅傘已經陣亡了)
該檔案為隱藏屬性!!

重開機後,小紅傘就回來了....

本來....我想把樣本留一份下來
不過
原始壓縮檔在其他地方還可以抓到,所以樣本我就沒留了
以上這個案例僅僅提供大家參考....

這邊要說的是,千萬別太依賴單一軟體,有些病毒或是木馬就是針對特定軟體來攻擊
小心駛得萬年船.....
最後...
小紅傘真的是好猛呀～～～免費的耶!!!!!

此文可轉貼!!!!!

[ Last edited by kingleo on 2007-7-1 at 04:28 AM ]

作者: uog 時間: 2007-7-13 06:34 AM
謝謝樓主分享本人也是小紅傘愛用者看了文章後我會更小心些謝謝

作者: da 時間: 2007-7-13 10:50 PM
我也適用小紅傘= ="
好害怕喔!!
但是他真的很好用
如果小紅傘都掛了
那就...........任人宰割吧= ="

作者: LLCCWW 時間: 2007-7-19 10:51 PM
我的電腦中有好幾個防毒軟体把關，小紅傘也是其中之一! 經由樓主的經驗分享，讓我受益不少，感謝分享 !

作者: tangchang 時間: 2007-7-21 10:22 AM
我只使用單一的小紅傘，看來也是不安全，還是多裝幾個吧

作者: ta1289 時間: 2008-9-28 11:59 PM
積分 143
  發文 34
  註冊 2006-3-26
  來自 taiwan
  狀態離線  #2

謝謝樓主分享

作者: 24082133 時間: 2008-10-11 07:44 PM
一次裝2種以上的防毒..電腦會正常嗎..試過裝一各以上就不行了說..

作者: Robert 時間: 2009-7-4 05:05 AM
...
「一看就有問題」幹嘛還要讓它新增＝＝故意測試的喔= =?
而且還一次兩個防毒...
使用不良... 沒有價值的經驗... 亂搞..

作者: jung60154 時間: 2009-11-19 11:15 AM
嗯嗯..又學到哩..謝謝大大ㄟ..........3q

歡迎光臨網際論壇 (http://centurys.net/)