為什麼裝了防毒軟體還是中毒?

防毒與放毒的戰爭

相信每一個人裝了防毒軟體卻還是中毒之後,一定會有這樣子的一個疑問?

而早在前年8月的 Download網路密技王No.5 裡面我就曾提到這一件事,相信這也是許多人心中一直解不開的疑惑!而這一切會變得這麼的複雜全是因為 散播病毒已經成為一種賺錢的行業

或許看過這些文章的讀者會認為:「你為什麼一直炒冷飯,難道就沒有新鮮的嗎?」很不幸的基於之前我所提的運作模式還不能被有效破解之前,用這樣子來散播病毒就可以賺錢,而且獲利還相當不錯,你說那些放毒的人會就此罷手嗎?

今天我就再用一些最近收集到的證據來好好說明一下,當然叔叔是有練的過的,你們知道方法就好千萬不要想要自己嚐試,因為結果一定是:中毒!

比誰比較新

現在防毒跟病毒一樣是隨時在更新,而且病毒的更新速度一定比防毒還快!也就是說放毒的人出招之後而防毒軟體公司才尋求攔截或是解毒的方法,長久以來遊戲一直都是這樣玩的,但是現在因為網路越來越發達,使得放毒的人可以透過網路來更新他的病毒程式,事情就變得更棘手了!

在以往新的病毒出來之後,可能要經過好幾天甚至幾個月之後才會傳到你的電腦,但是現在寫病毒的把新的病毒程式放在網路上,他一放上去「保證尚青」的病毒就送到你家了,所以就算你再小心也是可能中毒!

病毒下載程式

現在的病毒也都是透過一種下載機制來更新的,所以像是別人Email/MSN給你的檔案或是連結本身並不是病毒程式,它只是一個「下載器Downloader」,會去程式指定的 IP 位址下載最新的病毒程式,這樣子防毒軟體再厲害在有毒的檔案還沒進到你的電腦之前,是什麼都抓不到的!

而這個下載程式還會每一次下載不同檔名的病毒檔,或者是說病毒檔名現在已經無法作為有效判別的依據了,因為你下載回來的都是一些隨機的亂數檔名,去網路上查也查不到什麼資料的!

複雜的感染程序

我先說明一下這一系列病毒感染的步驟:他是一個由 Email 傳播的 Lnk 連結檔,同樣一個連結檔已經快一個月了,但是防毒程式都沒反應,當然你不去執行它也不會有事,但是如果不小心執行了這個連結檔的話,它會先在你的 system32 資料夾裡面生出一個 D.VBS 檔,再用一個 .bat 檔透過 cmd.exe 去呼叫這個 vbs 檔,然後從網路下載一個 d.exe 執行檔,再由這個執行檔生出一個隨機檔名的 .exe 檔,你看看已經每一次生出來的 .exe 檔名都不一樣:

現在請你看一下這三張防毒軟體記錄下的檔名,這是一套叫 Immunet 的雲端防毒軟體所記錄的,但是不是抓到哦!我只是利用它的記錄執行程式的功能來「監看」的,但是防毒軟體本身是沒有任何的警告或作為的,所以並不建議使用。

這是 titoy.exe

為什麼裝了防毒軟體還是中毒?

這裡又變成了 sblqu.exe

為什麼裝了防毒軟體還是中毒?

昨天又試了一次又變成了 camue.exe

為什麼裝了防毒軟體還是中毒?

剛出爐的病毒大家都投降

由於病毒太新了,大部份的防毒軟體都還不知道,所以像是用 Virustotal.com 線上查毒的網站所得到的結果都是慘不忍睹!

像這第一個 titoy.exe 只有 9/41 的偵測率(2/19測的)

為什麼裝了防毒軟體還是中毒?

而最新的 camue.exe 也是只有 9/42(3/9測的)

為什麼裝了防毒軟體還是中毒?

過了這麼多天所有的防毒軟體都沒進步嗎?非也!是病毒也同樣在進步,所以才會有這麼慘的結果!像是大家比較常用的卡巴斯基、小紅傘、AVG、avast!、NOD32等等都沒反應,這裡面大家比較知道的微軟以及Symantec賽門鐵克好像還不錯,而事實上表現最好的是 Dr. Web 跟 a-squared 這兩個防毒軟體,但是在台灣都沒有代理商,你只能透過網站去買,而售後服務想當然爾也是沒有!

但請不要以為用 微軟、賽門鐵克、Dr Web 或 a-sqared就沒事了,這只是我手上這個病毒樣本所顯現出來的結果,並不是目前所有的病毒偵測率都是這樣,而且這中間「偵測得到」跟「擋得住」又是兩種不同的境界,要真的擋得住才是高桿,請看以下的說明:

不同階段的攔截

上面的例子只是用最後一個 .exe 檔來比較,但是我不是前面有說明它的感染步驟了嗎?越早偵測到對你的電腦是越安全!

所以就算 avast! 偵測不到最後面生成的 .exe,它在第一步就把 D.VBS 攔截到也是能阻擋病毒的入侵。

為什麼裝了防毒軟體還是中毒?

或是 Comodo 在中間擋住了 d.exe 也是不錯!

為什麼裝了防毒軟體還是中毒?

怕就怕不但擋不住連防毒自己的更新程式也中毒了,以致於防毒軟體從此無法更新,如果你不去注意病毒碼的日期還不知道防毒軟體已經掛了!

為什麼裝了防毒軟體還是中毒?

防毒程式優先載入

接下來我們再來看病毒如何常駐在你的電腦中的,在以前很多是都是放在 Run 的開機執行機碼裡面,所以我也常教大家用安全模式掃毒或許可以掃掉,因為病毒在安全模式還沒載入。

但是現在病毒更厲害了,改在 Winlogon 電腦一開機就載入,或是掛載成系統的 Service ,這樣子就算你用安全模式還是無法逃離魔掌!

為什麼裝了防毒軟體還是中毒?

病毒會找替身

最可怕的是現在的病毒雖然已經藏身在記憶體了,但是你用各種方法還是找不到它的蹤跡,更別提要把它殺了!

像這個系列的病毒都會附身在系統檔案總管 Explorer.exe 之下,所以會發生你無法將檔案上傳到 Virustotal.com 去分析,而因為我知道病毒檔名是什麼,所以我可以用 Unlocker 來解除附身,才可以上傳分析。

為什麼裝了防毒軟體還是中毒?

但是你根本不知道病毒檔是哪一個無從下手,這真的是很慘!

結論

而事實上要破解這種「病毒工業」的運作模式,最有效的作法就是從他們的更新機制下手,因為更新的 IP 要寫在下載器中,如果能夠透過 ISP 的協助把這些病毒自動更新的 IP 給封鎖掉的話,應該是一個可行的辦法。

但是千萬不記住:要靠防毒軟體不如靠自己,自己先養成正確的防毒常識才是王道。至於文章中提到的各牌防毒軟體每一隻都有擋不住的情況,這裡面正好我對賽門鐵克的產品起了好奇心,而賽門鐵克正好又找到我幫他們測一下新版的防毒軟體,所以在最近就會有文章發表請大家要期待喔!

如果您是第一次來到本站,而且覺得本站的內容不錯的話,建議你透過 訂閱 本站的方式,隨時取得本站的最新內容。同時也歡迎您 按讚
Facebook 粉絲團以及
Google+ 專頁
如果這篇文章有幫到您也麻煩您按個讚
並分享出去,謝謝您!

有 107 則迴響於 為什麼裝了防毒軟體還是中毒?

  1. 拆組達人 說:

    頭香?buzz還是有用的,我在buzz上面看到這篇文章就進來囉XDD
    --
    良好的使用習慣才是抗毒的關鍵
    可惜我國的學校資訊教育十分智障Orz

  2. 兔爸 說:

    防毒的人沒寫毒的人大概也沒飯吃
    資料戰!看誰快誰新!
    其實一台電腦不亂看網頁
    單純做一件事而已中毒機會也低

    • 高登 說:

      但是有許多情形是被朋友害的:朋友突然在MSN丟一個連結給你....之類的
      像是坊間在傳的什麼MSN防毒軟體我都不想介紹,因為懷疑它的效用
      想想看有幾千人的防毒公司都擋不住的病毒(木馬),這些小小的公司真的有那麼大的能耐?

  3. Treva 說:

    從「電腦病毒」正式誕生以來,電腦病毒都不停在
    快速演化,從早期透過電腦間傳播的檔案型、開機
    型病毒,到現在於網路快速流竄的巨集型、蠕蟲型、
    Script型病毒,病毒的面貌都不停在變化,而防毒
    程式也因新型態病毒的出現而持續改變。

    而究竟是新病毒因新防毒程式而演化?還是新防毒
    程式因而新病毒而改變?這兩者之間皆存在著非常
    微妙的關係啊……

    但不管是防毒方或病毒方,只要「使用者」這個中
    間媒介依舊存在,那樣的戰爭將永遠這樣一直打下
    去。

  4. 麥口 說:

    所以....使用 ubuntu 及 unix base 的mac電腦,中毒機率能算多少呢?

    • 高登 說:

      目前低很多,你看防毒軟體很少有Linux版或是Mac版就知道了,因為市場的需求很小,沒有公司願意作這賠錢的生意,這不知道是好還是不好?

  5. Roysing 說:

    comodo等主动防御类防火墙可以禁止这些downloader联网吗?
    是否他们附着在explorer中就无法自动侦查出异常了?

    • 高登 說:

      不一定能查覺,前一陣子處理過一台被掛了SMTP郵件木馬的電腦,每一家的防毒或防火牆都抓不到,最後只有重灌一途
      多一道防火牆攔截到的機率總是高一點,但是要防火牆要設對才有效

  6. 阿亮 說:

    Dear 高老師

    觀閱本篇文章後,覺得非常有教育意義

    觀看您頁尾備註[歡迎轉載,並請註明出處]

    因此在 http://coz.tw/dz6/forum-159-1.html 註明出處&全文轉載

    若有不適當的地方,煩請告知

    感謝

  7. 『銘』 說:

    對這些文章做出一些看法 .. 還請多多指教,
    這篇文章對新手來說算是非常有助益的..,
    內有一些不對的說法 ...
    我指正一下 ..
    剛出爐的病毒大家都投降
    ↑此去話有誤
    目前許多防毒軟體都已經可以透由啟發式偵測、行為判斷移除剛出爐的病毒,
    這些病毒在VT上傳掃描中當然測試不到,因為VT只是很基本的對檔案執行掃描然後給結果,
    不會有軟體的啟發式掃苗機制啟動,
    至於HIPS也能阻隔新病毒..已COMODO來說,只要病毒/檔案要建立、修改、連網,HIPS本身都會通知使用者,
    並且給於建議,所以說這點並非完全正確..,
    還有封鎖IP也不建議,有些病毒使用的更新伺服器是使用校園學術網路,
    一旦封下去...後過不堪設想..
    E.x.之前我在研究室寫的文章,資料夾病毒,病毒更新伺服器就是使用某間學校的FTP伺服器,
    本文還是有參考價值,只是指正一下錯誤的地方-ˇ-
    你們知道方法就好千萬不要想要自己嚐試,因為結果一定是:中毒!
    此話不然 .. 新手若要測試病毒的行為、分析病毒下載的東西可以下載影子系統or沙盒or虛擬機做測試,
    這樣也可以做到安全@@
    最後還是給於新手建議,防毒只是一個預防,
    建議大家 .. 良好、正確的上網習慣才是王道..,
    防毒並非萬能,不過新手還是建議安裝!!,
    至於 ... 你的回復我還是有點不解,
    這些小小的公司跟幾千人的大公司當然無法相比,
    所以他們才開發所謂的『專殺工具』,
    目的就是補足千人公司無法剷除的病毒、後遺症..,
    E.x Kavo病毒在Avast4.8、Avira8.0、NOD32 幾乎沒有查殺機率可言,即使查殺到後遺症還是需要藉由工具、修改登陸檔做回復,
    而 .. MSN專殺工具當然也是跟上面道理相同,msn病毒不是簡單清掉就沒事了,通常病毒都會留下後遺症,這些後遺症還是需要依靠專殺工具解除,
    如果不相信我說的Avast4.8、NOD32 高登大您可以用虛擬機做測試,
    抓個50~100隻病毒 使用SUVC or Efix VS Avast4.8、NOD32、Avira做測試..,
    就知道我說的話的準確性了,
    然後 .. 可以在做把Kavo病毒刪掉後後遺症是否可以一併解掉@@,
    以上是我的一些論點、看法,還請高登大指正、多多指教.

    • 高登 說:

      你的說法是比較專業的考量,但是這一篇我就是用一台電腦 (用VirtualBox) 故意去點有問題的檔案,再看看各家防毒程式的反應是什麼,而結果就是「很慘」!
      所以我說的大家都投降我可以打包票(當然就這一個測試樣本而言),真的大部份的防毒軟體中毒的都沒反應,好一點的是中毒了之後執行全機掃毒會掃到,但是這時候已經是太晚了,因為要偷你的帳號密碼只要0.1秒就夠了!你看一下圖中的各個日期還有我噗浪上曾經有發過正在測試的訊息,你就會知道我作的是一個全面性而且長期的測試結果
      而且同一個原始的 Lnk 檔,在不同時間執行所下載回來的病毒,同一個防毒軟體有時擋得住有時擋不住,在我來看一般使用者根本無從去判斷是不是中毒了,甚至有 HIPS 的防火牆有時候也是會漏掉(因為是附身在 cmd.exe 之下執行),所以才會有這樣的文章要提醒大家
      至於各種專屬用途的殺毒工具,因為還是不能在第一時間擋住,所以效用還是僅止於事後的止血,事發當時第一時間的保護還是要靠你自己
      還有封 IP 的問題,前不久台中縣才有一所學校整個網路被教網中心封了,我想這樣子才能引起他們真的重視這件事吧?封了不是說永久封但是要有一定的機制來審核,而我們台灣最缺的就是這個,你看詐騙電話和簡訊都幾年了,有哪一家電信公司作了什麼?(新聞稿說作了很多但是百姓的實質感受卻不是那樣),所以是不可能會實現的!
      這樣的說明應該可以讓大家比較清楚這一篇想要表達的理念

    • fonghi 說:

      銘老大的說法,比較接近老手的看法,一般的USER會如同高大的說法。
      大多數USER的使用習慣、警覺性其實不到三成,遑論使用影子、沙盒等工具,雖說高大有些未經證實的疑點,反之,有推翻疑點的有力證據嗎?
      本人就連YAHOO與3721之間不清不楚的關係,至此都尚有疑問。

      • 高登 說:

        3721 好久沒聽到了,對他們的惡意工具列程式倒是印象深刻!
        還有既然你提到Yahoo了就再爆一個:
        有一個Yahoo messenger附屬的程式在移除時會不經你的同意就電腦重開機!由這一點就可以知道程式設計者的心態了!
        大家要移除時要注意哦!

  8. JunHom 說:

    這…這叫我們小老百姓該怎麼辨才好呢?
    網路果然是個高風險的地方
    真的必須自己要小心啊

    而以前就有傳說,病毒都是防毒公司裡的人"放"出來的
    這種說法不知對不對,哈!

  9. 閒逸 說:

    隨身碟便毒...還真的夠便利的啦
    我的客戶常常中毒...好在我都遠端幫他處理
    不然真的累死了...

  10. 『銘』 說:

    高登大果然有練過-ˇ-,
    HIPS 基本上電腦所有行為都會提示,
    不過之前有軟體使用過cmd.exe然後HIPS使用允許的話就會後面直接默認..(典型案例:COMODO),
    至於變種基本上跟主體不會脫離太大的關係@@,變種還是最主要是要防止防毒偵測@@,
    基本上行為分析就可以偵測出來
    啟發式較強的E.x.卡巴斯基、NOD32 就可以偵測出來@@,
    至於偷帳號密碼應該是藉由Cookies..,定期清理應該是ok@@,
    基本上很多電腦公司都會建議使用者天天掃描的- /- ..,所以這類問題比較少- /- ..,
    而且現在的病毒都不會馬上偷帳號密碼、資料 .. 最主要都是不斷變種@@,最主要還是要存活於電腦中久一點,
    像殭屍病毒就是很典型的案例 .. 能存活越久感染的電腦數目越多 .. ,
    基本上來說使用者建議可以常常掃描,
    當然上網習慣還是一個很重要的點-ˇ-,
    建議可以安裝網址分析orGoogle工具列-ˇ-

  11. 『銘』 說:

    而以前就有傳說,病毒都是防毒公司裡的人』放』出來的
    這種說法不知對不對,哈! ..

    據說 .. 江X有做過這種事情..- / -..

  12. Benson 說:

    呼~我用的剛好都是高登老大說的那些知名防毒
    還是小心一點(汗)
    不要亂開檔案比較好

  13. 『銘』 說:

    知名的未必好..,
    Norton以前就是太知名了..,
    最後都變成駭客在練刀的對象- -

  14. e2000 說:

    高登大有時間的話可否發一下免費3A防毒軟體間的差異呢?
    比較專業典的就不是很懂了,像我只知道速度上紅傘>AVAST>AVG
    但是殺毒率(尤其是針對台灣這區域),到底誰比較高?
    也感謝高登大這麼多防毒的資訊,謝謝高大

    • 高登 說:

      速度上比較沒爭議,但是哪一個的殺毒率比較高就沒有很客觀的標準了,而且這個是隨時在變動的,像之前 avast! 有一陣子表現不好,但是最近又變好了甚至可能超越小紅傘及AVG,但再過一陣子呢?
      所以這一篇文章就是要提醒大家:只靠防毒軟體是很危險的!不管用哪一家的都一樣

      • e2000 說:

        本來是用小紅傘,不過通常都是抓得到解不開
        看到高大介紹AVG就換成AVG,果然有效果
        現在正在試用AVAST5.0
        試用中。

  15. 說:

    我家的電腦好像重了病毒似的,沒人動滑鼠時它也會自己慢慢一動或者是突然移開,而且比如說現在開了Excel好了,旁邊的捲動軸就會不斷下降直到最底,且不管怎麼樣游標就是無法移開,真是快煩死人了!

  16. gigi 說:

    高登大說的是,有時裝防毒有些軟體是測有毒,有些卻測沒毒
    而且病毒又多型又可怕的,我家的某人還說不需要每天更新病毒碼==
    果然,還是需要每天更新,對吧!對吧!

    還有最近用avast最新版的掃出的結果,它跑出一堆都說
    錯誤:壓縮檔被密碼保護(42056)
    還有一個是說
    錯誤:這個檔案是解壓縮炸彈(42110)
    沒辦法使用套用,只能關閉
    這是有病毒嗎?還是什麼原因?

    還有,在上網的時候,有時右下會出現紅色的視窗
    說什麼『溢位』已經擋下,這又是什麼意思呢?

    謝謝高登大~期待你的下篇賽門鐵克的文章^^

  17. gigi 說:

    還有沒有別的方法呢?

  18. gigi 說:

    COMODO Internet Security版本3.14.147648.588說要更新程式
    下載後發現只有簡體可選,不知道有沒有繁體?

  19. miko 說:

    你好~第一次留言
    有些電腦問題想請問你
    我的電腦無法打中文
    工作列的其餘圖示呈現灰色,所以無法按
    還有開機時,只會顯示桌面背景
    必須在工作管理員輸入EXPLORER.EXE
    桌面圖示才會出現
    不知道是不是中毒了~~

  20. 肥肥 說:

    太扯了= =
    剛看完這篇朋友就傳來了這個網址
    http://XXXXXX/TEST.VBS

    前面的網址已經遮蓋過

  21. Bisamorbillow 說:

    因為我很不喜歡被病毒和防毒軟體弄得團團轉
    常常效能變差,懷疑是病毒,還要重灌...
    我有灌的程式都很大,用Acronis True Image一般壓縮也有20G初頭
    所以想到,是否可以用一種方式
    就是VirtualBox裡面弄個系統來上網
    (一開始有想到,後來到貴網站有看到用Ubuntu)

    因為我不怎麼懂這些駭客和病毒的入侵機制
    我知道病毒可以透過可攜式媒體、信件附件、釣魚傳播等等方式
    讓病毒檔或後門程式傳播
    但是還有沒有其他的可能?
    有幾個地方我不懂
    1. 如果只開網路連線,但是不做任何上網的動作,會不會中病毒?
    2. 病毒在VirtualBox的映像檔中,儲放在主作業系統裡的安全性?
    3. 用Ubuntu當Guest之OS的話,那防毒軟體要裝哪端?防火牆的必要性?
    (身邊只有KAV2010...)

    一次問很多@@,麻煩您了!

    • Bisamorbillow 說:

      唔...個人感覺第2點應該沒問題了...
      倒是第3點,可以加一個Windows 7嗎?

      • 高登 說:

        1. 有一種病毒叫蠕蟲(Worm)有聽過吧,它的特色是會自己在網路上找目標功擊,所以只要連上網都是有危險的
        2. 目前還沒有會感染虛擬硬碟檔的病毒,而且應該也不會有,這一點你不用擔心
        3. 目前Linux版本的防毒有小紅傘, avast和Clarm,不過目前的病毒的感染方式都是寄生在Windows系統之下的,Linux比較要擔心的是網頁被植入惡意程式是或是其他像是釣魚的網路社交詐騙行為,這個任何防毒軟體都擋不住的

        • Bisamorbillow 說:

          Worm很有印象(小時候第一次注意到的病毒)
          只是沒注意過他是怎麼傳染的...
          所以就算Host只有連上網路也可能中病毒...
          (不好意思...把兩版的東西混在一起沒主題性)
          我會問這些問題是因為
          我在學校的宿舍裡有綁網卡,不是浮動IP
          而且作業系統又是Windows 7
          所以會用NAT的方式連接
          這樣如果Host端沒裝防毒的話還是很危險...
          所以防毒軟體要裝在Host端囉?
          (我想用共用資料夾的方式分享檔案)

  22. nokia3g 說:

    請求高登桑協助 關於電腦殺毒的妙方
    http://www.megaupload.com/?d=8IVI79SS
    我是用os vista的 近期發生了一個狀況
    有個東西需要借用cmd.exe來執行
    到最後系統將我做強制重啟
    爾後我只要成功連接到網路時
    系統就在1分鐘內重啟
    系統載入完畢時會跳出一個叫vsbntlo的視窗
    並且在系統槽(C:\)建立RECYCLER的資料夾
    裡有一個固定的資料夾名稱
    進入後有2個固定的檔案
    砍掉後系統重啟還是被建立
    裝了Avg antivirus 9.5
    病毒資料庫是今年8月份的
    採用離線安裝
    連線成功時有掃到病毒
    但根本來不及殺就被強制登出了
    目前手頭上有ubuntu 9.10作業系統
    裝在随身碟裡
    故也請求各路廣大的網友提供可解決的方案
    也希望能藉此事件學習到解毒技巧
    在此先謝過各位了

  23. 小小玉 說:

    高登你好 我不是專業的電腦者
    現在用小雨傘
    我電腦通常不下載 也不會開MSN網址列
    只是最近只是簡單的FACEBOOK
    一般網路的操作(部落格)
    就好像會中毒耶~...(我已經還原3.4次了.在兩個月內)
    我是不是要選擇適合的防毒軟體會比較好一點呢??

    • 高登 說:

      現在只要瀏覽到有問題的網頁就會中毒,Facebook現在有很多釣魚台的網頁你看看我之前的文章就有說明
      至於換防毒可能只是治標的方法,我這裡遇到的情形是每一牌的防毒都有中毒的記錄,最好的防毒軟體是「大腦牌」

  24. Yu 說:

    Virustatal.com
    我記得是..
    Virustotal.com ..
    ----------------------
    裝了防毒軟體還是會中毒 (這真的是和上網習慣有關)
    就像是我前幾年國中時還不知道有防毒軟體這種東西
    就在某一天的機緣之下灌了ava牌的防毒軟體
    發現系統主要檔win32中毒
    從防毒軟體找到了具體位址
    掙扎了很已久...終於手x的把她刪除....
    沒多久系統就出問題== (好像電腦無法重組?清理)
    現在電腦重灌後還是一樣有無法清理的問題
    後來覺得這樣不行就學會了上網找一些相關資訊

    家裡媽媽學會了上網還會抓歌 (foxy,千x我是很想叫母親大人換掉..)
    真的很擔心中毒 (嚴重懷疑已經中毒很深)
    家裡是有兩台電腦,家母用的電腦速度越用越慢連網速也一樣
    (自己的電腦也很慢,n年前的,硬碟又小,曾經被連接日夜操過..)
    不知道到底是哪裡出了問題..
    不知可否請教高大..如何處理家母的電腦呢?
    自己也是甚麼都不會只能遠遠觀看的..使用者

  25. 小妹 說:

    小妹是第一次到此,想向高登大哥求教請益。
    家中筆電與PC (皆XP作業系統且二者以分享器進行相連)
    且皆有灌Pccillin 2010年版本的防毒軟體

    可是近二天進行二台電腦D與E磁區掃毒
    逐一所有檔案皆掃瞄完成後
    二台電腦都告知「未發現病毒」

    但是隨後二台電腦於3秒後都會出現一個視窗:(訊息如下)

    「進行中的掃瞄已經被迫停止。執行其他掃瞄前,請先重新進行產品線上註冊。這樣作之後,如果問題還是存在,請重新啟動電腦。」

    小妹有再次確認已註冊過(也重開機過)
    且也有依據趨勢科技客服人員所說方式
    進行重灌軟體與其他方式
    但是目前仍無法解決之

    小妹確定不是軟體或檔案相沖到
    應該是中毒或惡意程式所致
    (目前已將foxy解除但Pccillin仍掃描不出毒檔為何)

    小妹很想知道:
    (1) 在Pccillin 仍例行正常運作下,是否可至「何處」進行「線上掃毒」?
    (2) 另一台未裝過foxy電腦,「是否」係因為「同接分享器」連上網路,因此才會一起被毒害到?

    小妹先向高登大哥說聲謝謝ㄌ。

    • 高登 說:

      我有介紹好幾個牌子的開機掃毒光碟,用那個才能真的掃到病毒,線上掃毒沒用的
      另一台不是因為分享器傀過去的,應該是隨身碟(記憶卡)傳染的

  26. 小妹 說:

    謝謝高登大哥
    可是

    (1) 「開機掃毒光碟」介紹文「從哪兒路逕」可以看的到呢?
    (2) 若看到後,「哪一種」較適合掃的到這種奇怪的病毒呢?
    (3) 「去何處」可以買的到呢?

    拜託拜託高登大哥ㄌ。(小妹要去上班,掰掰。)

  27. 小妹 說:

    高登大哥
    謝謝
    新年快樂

  28. 君兒 說:

    你好^^
    我想請問如果已經安裝了avast5

    再安裝COMODO的防毒會衝突嗎?
    還有加裝COMODO的防火牆

  29. gigi 說:

    你好~高登大大
    滑鼠點檔案右鍵本來應該會出現選單
    要不等待時間很多秒有出現選單,要不是沒出現選單
    要不就是第一次沒反應,到第二次才有會出現選單…?
    這是中毒?還是滑鼠的問題呢?

    • 高登 說:

      那個avast 5該換了吧?最近在試Panda Cloud Antivirus你要不要也幫忙試試?
      還有那個Rainlendar很拖電腦速度的
      另外土豆網那個也把它移了,不用裝那個也看的好好的沒理由多放一隻小鬼在家裡

      • gigi 說:

        Rainlendar是為了記錄一些重要事情的才用的,還是說別款嗎?
        土豆那個網速只有3M要看影片不裝那個很慢
        Panda Cloud Antivirus這款看是要雲端的網速可能會不夠力吧…還要分給另外一台上網用

  30. gigi 說:

    謝謝高登大大…avast的確是中毒都不太叫的說
    想問這款防毒能力怎樣?Dr.Web CureIt!

  31. 豬崽 說:

    高登大師您好:
    再次感謝您上次幫忙診斷電腦上網會斷線的問題!
    此次又有一點小問題想請教一下...

    我後來有改裝Comodo的firewall
    但最近(約莫8月份開始)Comodo一直出現攔截入侵的訊息
    均來自同一個ip位址: 59.124.86.x
    可是我上whois查詢後, 這似乎是Hinet自己的ip?!
    最高一天內攔截達60~70次之多
    請問這是什麼情況啊?!

    又, 我本身的作業系統是vista, 但2011/8/9釋出的3個windows更新
    我都無法正常安裝, 這3個更新分別是
    KB2468871, KB2533523, KB2539636(均和.NET Framework 4相關)
    我也上了Windows的技術支援去找, 有使用它提供的修正程式處理過
    但還是無法正常進行更新, 這又有可能是什麼問題啊?!

    PS1: 我不太清楚這兩個問題該發在哪篇比較好, 不過此篇的討論串中剛好有提到Codomo這套軟體, 索性發問於此, 如果發錯篇別, 請見諒 @@"
    PS2: 上述兩個問題其實應該分別發問(彼此間好像沒啥關連性), 惟於同篇提出, 請見諒 ^^"
    PS3: 我知道第2個問題的可能因素相當多, 這樣問法其實不太精確... 但我真的不太清楚問題在哪 @@" 只好冒然直接提問...(因為我一直都有正常安裝windows的所有更新, 此次算是第一次碰到會更新失敗的!)

    麻煩您了, 感謝 ^^

    • 高登 說:

      你說的 ip 是 Hinet 的固定 ip ,可能只是有人電腦被當成跳板在攻擊別人,這個就殭屍電腦,我有文章說明,防火牆用久了你就會習慣這雒訊息。
      至於 .net 的更新你可以去新增移除程式將.net framework 整個移除再重裝看看

      • 豬崽 說:

        哦~ 這種情況就是您那篇殭屍電腦文章提到的攻擊方式啊~
        明白 ^^
        以前只用windows的firewall, 所以不曾看過,
        害我緊張一下 XD
        另外, .NET的更新我也試過全部移除後再裝, 還是會卡在這3個...
        嗯... 晚一點再試試看好了~
        感謝您的解答 ^^

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

首次留言要通過審核之後才會出現在版面上,請大家不要重覆留言。如果留言的內容與本篇文章無關、廣告留言、商業網站連結、假的網址或信箱的那留言可能就會跑到火星去哦!如果怕忘記在哪一篇文章留言,你只要在下面的e-mail通知那裡打勾就可以收到留言回覆的Email,謝謝大家的配合!

Clicky Web Analytics Free PageRank Checker feedburner