字型檔有毒!?

病毒的更新真的是日新月異,大部份的人應該還沒遇到過有毒的字型檔,但是高登就遇到了。並不是我的電腦中毒而是一樣幫別人解毒發現的,這是一台學生用的電腦,原先是用avast防毒,這個防毒高登早在一年多以前就已經不推了。

原因很簡單:擋不住kavo系列的隨身碟病毒,而且中毒之後整個防毒程式被破壞,完全沒有中毒的警示而且連更新也失效了,甚至要移除時也會無法移除要用到avast移除程式才有辦法移除。

聽了好像很不可思議吧?但是事實就是如此,如果你沒有遇到上述的情況,那可能是你的防毒觀念不錯或是運氣好沒遇到這一類的病毒,但是高登勸你最好不要再用avast了!

這一台電腦中毒嚴重到已經無法正常開機了,甚至連安全模式也進不去,所以只有把硬碟裝到別台電腦來解毒是比較快的作法,高登是用最近介紹的AVG Free 8.5中文版來掃毒的,一掃就掃出一堆的毒,但是比較特別的是第一次看到字型檔也中毒了!

宇型檔也有毒

總共有comres1.ttf, f13ERxR2Urh.fon, GTH01568.ttf, GTH12563.ttf, GTH26560.ttf, GTH28562.ttf, GTH39560.ttf這些字型檔中毒了,而GTHxxxxx.ttf應該是隨機亂數的檔名,但是用GTH01568.ttf去搜尋一下,還真的是毒耶!

  • 大陸卡巴斯基論壇的解決方法
  • 卡飯論壇還說會穿透影子系統
  • Prex的檔案分析報告:http://www.prevx.com/filenames/X1032501218936632167-X1/GTH01568.TTF.html

而且這隻毒是今年五月的毒,而這一台電腦也從那時候停擺到現在(因為主人出國所以沒急著修),由以上的災情你還敢再用avast嗎?

有最新的病毒現況一定要看高登的文章,還有不要隨便去下載你無法確認的檔案或程式,因為網路上一堆別人的介紹在高登的眼中看起來都是很有問題的,還是小心為上!

21 則留言

  1. 正常
    08上半年 中文區還沒有大規模針對avast的木馬
    但下半年在不少黑客群已經看到加上了avast免殺
    凡是用的人多的殺軟就不要用了。

  2. 高登大你好~
    可以問個問題嗎?
    就是用我的 FireFox 到你的網站
    都會自動下載 funp推文的 buttoniframe.php 耶!
    用 IE 就不會了,為什麼ㄚ??

  3. 我一直以來也都用Avast,但他的確檔不住kavo的病毒,只是我還沒遇到整台電腦掛掉的情況,最近也有想要改換AVG防毒軟體,但Avast有一功能感覺是還不錯,他可以在開機進入桌面前掃毒,蠻多次我都是用這樣的方法救回電腦。

  4. 我現在都用小紅傘
    avast已經沒有用很久了
    不知道要不要換AVG
    老實說防毒其實也沒太大的作用
    如果亂抓一些檔案
    或是亂瀏覽一些網頁
    還是會中毒
    重要的還是自己的觀念

  5. 這年頭幾乎抓得的到的東西都可能有毒
    只能小心點了
    開啟檔案掃一下 至少中標機率降八成
    還有就是東西別亂抓

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料