目前分類:防毒防駭 (6)

瀏覽方式: 標題列表 簡短摘要


今天,原仔的另一位同事又來求救電腦問題
到了他的座位,看到電腦裡的桌面上有一個叫 Live Security Platinum視窗
就覺得很奇怪,因為據我所知,那麼多的防毒軟體裡
沒有聽過這一項,而且更奇怪的是
它在執行時,其它的軟體就不太能動
好像CPU使用率都被它吸光了
且工作管理員也被此軟體鎖住打不開了
然後還叫你一定付錢註冊咧
畫面正在掃描,且下載中,然後找到很多毒,整個感覺就不對
後來原仔上網查了一下資料,原來啊
這個是一個強制使用的流氓軟體,也就是假的防毒軟體
在字面上寫的很像是專業的防毒軟體
其實是個『假防毒軟體』
它會讓你砍也砍不掉,殺也殺不掉
很多工具捷徑都被它封鎖了
還好有找到移除的方法,但都是寫英文的
大家看到英文的都會怕怕的
所以原仔就來寫一個中文版方便大家

pixden 發表在 痞客邦 PIXNET 留言(5) 人氣()

原仔的同事這幾天,一直告訴我說他的facebook一直進不去
要我去幫他處理,最後只好去幫他看了一下
就看他可以正常的到facebook的首頁,然後看著他按下帳號密碼要登入
在他輸入完帳號密碼按下enter的那一刻,怪事還真的發生了
facebook的SSL機制就跳出來了,就進入了另一個顯示網頁
顯示的具體詳細內容,原仔已經忘了,但重點沒忘
內容敘述好像是這樣說的:
『SSL錯誤,你要登入的網站並非是正確的facebook網站,而是某某的網站』
然後下方出現二個要進去或不要進去的按鈕
後來原仔看了半天,也看不出那裡中毒了,在他的瀏覽器上也沒有莫名奇妙的外掛
且是每一個瀏覽器都是一樣的問題,所以問題不是出在瀏覽器上,但確定的一定有問題 
後來原仔想了半天,想到轉址的問題,然後就查了網際網路的選項,找不出原因
後來才想到DNS的這個問題,結果問題真的出在DNS這個問題上了
也讓我想到的這篇文章:
http://www.appledaily.com.tw/appledaily/article/headline/20120423/34178165
很像但似乎不是這個問題『域名系統綁架』(DNSChanger)病毒
但很類似就是了

pixden 發表在 痞客邦 PIXNET 留言(17) 人氣()

大家想必在過年時NOD32更新了
但也遇到了TNod User & Password Finder被判斷為病毒,及無法自動更新吧,
在原作者的BLOG上有寫到解決的方法,不過是英文說明,
雖然不是很難懂,但有些人還是會怕看到英文網頁,
所以原仔特地寫了一篇中文版的說明,再加上圖文說明,應該更容易上手了

, ,

pixden 發表在 痞客邦 PIXNET 留言(4) 人氣()

原仔又來了,這次來是告訴大家要記得安裝這個安全性更新
不過這個已經不是新消息了,也許大家都更新了
那為何原仔還要寫這篇呢,那是因為即使中毒了
再裝安全性更新之後,它還是中毒啊,結果沒變啊
蠕蟲還是一樣好好的住在你家的電腦裡= =|||
如果你懷疑你有中標的狀況可參考如下:
1、蠕蟲透過區域網路進行發送病毒,好的防毒軟體會跳出已隔離及警告視窗
     但不解決就會一直跳警告視窗(NOD32就是這樣,病毒送一次就跳一次視窗)
2、上網上到一半會跳出:『svchost.exe應用程式錯誤』,對於該訊息視窗
     若永不理會,則仍舊可以上網,但若點選「確定」或「取消」即無法正常上網
3、插入隨身碟有,防毒軟體可能會一直出現有毒的狀況,且無法刪去
     (因為病毒好像會自動傳送該蠕蟲病毒至你的外接式硬碟)

pixden 發表在 痞客邦 PIXNET 留言(5) 人氣()

由於我同事最近中了以下的類似廣告病毒
所以我在網路上找這篇解毒的文章
以下是對岸同胞人寫的,毒也是從對岸出來的
我已經修改下列大多的大陸用詞,改成台灣用詞
也許大家會用的上,參考看看吧

pixden 發表在 痞客邦 PIXNET 留言(1) 人氣()

1、如何判斷檔案是否為(**)vo木馬病毒篇
2、預防篇
3、中獎之後的症狀篇
4、解毒篇

, , ,

pixden 發表在 痞客邦 PIXNET 留言(0) 人氣()