您尚未
登入
註冊
忘記密碼
搜尋
贊助
贊助本站
數位公仔
紀念T恤
紀念馬克杯
廣告
刊登廣告
廣告價格
線上申請刊登
用雅幣刊登
免費刊登
目前客戶
簡訊
簡訊說明
購買金幣
發送簡訊
預約簡訊
發送記錄
好友通訊
罐頭簡訊
論命
數位論命舘
免費排盤工具
葫蘆墩 優生造命
葫蘆墩 八字命書
影音論命(葫蘆墩)
影音占卜(葫蘆墩)
購買金幣
星座分析
孔明神數
周公解夢
星僑線上論命
娛樂
影 像 行 腳
數 位 造 型
數 位 畫 廊
心 情 日 記
公 益 彩 券
送生日蛋糕
俄羅斯方塊
四 川 省
猜 數 字
比 大 小
泡 泡 龍
許 願 池
萬 年 曆
經 期 計 算
體 重 測 量
音 樂 點 播
衛 星 地 圖
時間戳字幕
男女聊天室
求助
論壇守則
會員等級
會員權限
語法教學
常見問題
最新活動
打工賺雅幣
首頁
新版首頁(全頁)
傳統首頁(全頁)
新版首頁(選單)
傳統首頁(選單)
MyChat 數位男女
命理風水
15
星僑五術軟體
4
葫蘆墩命理網
5
命理問答
9
四柱八字
1
紫微斗數
1
姓名學
手面相
易經占卜
1
風水研討
1
擇日&三式
1
西洋占星
無視論塔羅牌
10
修行&武術
1
中醫研討
五術哈啦
1
電腦資訊
13
硬體討論
5
超頻 & 開箱
3
數位生活
2
PDA 討論
手機討論區
軟體推薦
2
軟體討論
6
Apple 討論
1
Unix-like
網路&防毒
2
程式設計
網站架設
4
電腦教學資源
生活休閒
14
休閒哈啦
7
感情世界
2
上班一族
5
國考&法律
7
生活醫學
4
運動體育
1
單車討論
1
釣魚討論
6
旅遊討論
4
天文觀星
3
攝影分享
8
圖片分享
4
數位影視
2
笑話集錦
3
興趣嗜好
13
文學散文
7
繪圖藝術
1
布袋戲
3
動漫畫討論
3
美食天地
6
理財專區
心理測驗
1
汽、機車
3
寵物園地
模型&手工藝
4
花卉園藝
魔術方塊
獨輪車專區
電玩遊戲
13
遊戲歡樂包
4
CS討論
8
Steam
3
MineCraft
2
東方Project
英雄聯盟LOL
1
單機遊戲
2
WebGame
3
線上遊戲1
6
線上遊戲2
5
電視遊樂器
1
掌上型遊戲
2
模擬器遊戲
1
工商服務
6
虛擬城市
7
好康分享
新品販售
二手拍賣
1
租屋&找屋
工商建議區
1
站務專區
10
最新活動
活動成果
數位造型
心情日記
個人圖庫
新人報到練習
論壇問題建議
1
榮會及電子報討論
-最近版區-
-最近瀏覽-
»
電腦資訊
硬體討論
超頻 & 開箱
數位生活
PDA 討論
手機討論區
軟體推薦
軟體討論
Apple 討論
Unix-like
網路&防毒
程式設計
網站架設
電腦教學資源
»
網路&防毒
網路通訊討論
防毒防駭討論
»
防毒防駭討論
防毒歷史問題
»
誰會解這支木馬Trojan-PSW.Win32.Nilage.aui ?
手機版
訂閱
地圖
簡體
您是第
6969
個閱讀者
可列印版
加為IE收藏
收藏主題
上一主題
|
下一主題
noavkitty
級別:
小人物
x4
x9
分享:
▼
x
0
[問題討論] 誰會解這支木馬Trojan-PSW.Win32.Nilage.aui ?
木馬名稱 : Trojan-PSW.Win32.Nilage.aui
這支木馬會開啟下列檔案
logo1_.EXE
Richdll.dll
rundl132.exe
svchost.exe
偶查到的位置是
C:\WINDOWS\Logo1_.exe
C:\WINDOWS\uninstall\rundl132.exe
C:\WINDOWS\RichDll.dll
C:\Program Files\svhost32.exe
而且偶有裝卡巴斯基但是被病毒強制移除不再啟動用手動啟動也毫無反應
偶判定應該卡巴也受感染了因為之前用卡巴掃描有大約400多個檔案受到感染
感染層級由C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\
應該全部都被感染了只要是 .EXE執行檔就被感染所有.EXE執行檔的圖示通通不見了
[ 此文章被noavkitty在2006-12-31 00:40重新編輯 ]
給偶可愛女生其餘免談
x
0
[樓 主]
From:臺灣數位聯合 |
Posted:
2006-12-31 00:24 |
upside
反病毒 反詐騙 反虐犬
級別:
版主
版區:
硬體討論
,
公益互助
,
PDA 討論
,
手機討論區
,
詐騙資訊
,
網路&防毒
x372
x2016
分享:
▲
▼
若是感染型的木馬 使用一般查殺可能無效
最多只能斷其源頭 但被感染的執行檔 無法救回
很可能會再復發
建議還是需要尋找防毒程式
需要可解毒又修復被感染的執行檔
或是參考連結內的教學 貼出日誌來 小弟幫你分析看看
http://bbs.mychat.to/read.php?tid=592517
爸爸 你一路好走
x
0
[1 樓]
From:臺灣和信超媒體寬帶網 |
Posted:
2006-12-31 01:39 |
noavkitty
級別:
小人物
x4
x9
分享:
▲
▼
聽香港一位防毒專家說如果有好心的工程師 去逆向解碼 就可以解除這些受到感染的檔案?
是真嘛?
他說: 那不是件容易的事
他說: 因為駭客如果 把檔案打亂並加密 幾乎很難回復的來...就算可以回覆,用程式去跑"逆向解碼還原",依照程式大小來看,很花時間
所以那堆感染....看有沒有好心的工程師 願意花時間 解碼囉
聽他這樣跟偶說感覺希望很渺茫~"~
附註 : 這幾天跑電腦到府維修卻遇到~~他們公司的伺服器也是中了跟偶一樣個木馬@@"
當然~~同一條區網共8台電腦通通中獎~"~
偶說偶頂多幫你備份起來~~
因為現在要解那些程式還無解~~祈禱有好心人幫助
因為偶也中了同樣的木馬
真的是跟偶一樣唉~~~
誰來幫幫偶們這些受到 Trojan-PSW.Win32.Nilage.aui 木馬感染的人 SOS~~
此文章被評分,最近評分記錄
財富:0 (by upside) | 理由:
網路上暫時找不到相關解決資料 若防毒軟體無法解除 還是先請你將資料貼上來 讓小弟先看看
給偶可愛女生其餘免談
x
0
[2 樓]
From:臺灣數位聯合 |
Posted:
2006-12-31 19:19 |
noavkitty
級別:
小人物
x4
x9
分享:
▲
▼
偶傳送上來看誰有辦法解這隻病毒解開壓縮之後有2個受到感染的檔案點選那2個其中一個檔案之後病毒會開始擴散
下載網址是下面這個偶的個人網頁
http://homepage19.seed.net.tw...itty/SOS.rar
請小心使用~"~ 毒性很強
[ 此文章被noavkitty在2007-01-03 19:11重新編輯 ]
給偶可愛女生其餘免談
x
0
[3 樓]
From:臺灣 |
Posted:
2007-01-03 19:03 |
upside
反病毒 反詐騙 反虐犬
級別:
版主
版區:
硬體討論
,
公益互助
,
PDA 討論
,
手機討論區
,
詐騙資訊
,
網路&防毒
x372
x2016
分享:
▲
▼
這隻很可能是 威金病毒 變種的
請先參考使用
獵殺特洛伊中 有查殺 威金病毒法
http://bbs.mychat.to/read.php?tid=592976
恢復 .exe 小方法
http://bbs.mychat.to/read.php?tid=593177
爸爸 你一路好走
x
0
[4 樓]
From:臺灣 |
Posted:
2007-01-03 20:22 |
upside
反病毒 反詐騙 反虐犬
級別:
版主
版區:
硬體討論
,
公益互助
,
PDA 討論
,
手機討論區
,
詐騙資訊
,
網路&防毒
x372
x2016
分享:
▲
mcafee發現病毒W32/HLLP.Philis.bv
psmplay3.28+PsmPlay5.0
自動解毒成功並且留下解毒後乾淨檔案~!!
我記得趨勢有另外提供相關解毒工具~!!
爸爸 你一路好走
x
0
[5 樓]
From:臺灣 |
Posted:
2007-01-03 20:49 |
MyChat 數位男女
»
防毒防駭討論
Powered by
PHPWind
v1.3.6
Copyright © 2003-04
PHPWind
Processed in 0.055618 second(s),query:16 Gzip disabled
本站由
瀛睿律師事務所
擔任常年法律顧問 |
免責聲明
|
本網站已依台灣網站內容分級規定處理
|
連絡我們
|
訪客留言