引用 | 編輯
st0421
2006-10-17 22:16 |
樓主
▼ |
||
x0
自從換了卡巴6.0以後真是狀況不斷,最近又出現hidden object 這病毒,把我的檔案刪的落花流水,最扯的是昨晚掃毒,今天起床一看,竟然連avp.exe都在隔離區,請問有誰知道這Hidden object 是啥?訊息如下---風險軟體: Hidden object 正在執行 c:\windows\winert.exe(ps.這只是其中之一,我記得連svchost.exe都在隔離區) 好像還提起rootkit試圖隱藏之類的,我記不清了。 可否請專家釋疑. x0
|
引用 | 編輯
lens690
2006-10-17 22:45 |
1樓
▲ ▼ |
Hidden object 是一種技術,但不是一個病毒名稱。
若你的檔案被隔離,應該有另外一個病毒名稱才對。 Hidden Object 照字面翻譯,為隱藏物件,也就是說,有很多程式,都會希望自己的東西,不被其他惡意程式攻擊,所以寫一個可以隱藏自己的程式。但是,這個東西,若一旦被駭客拿來撰寫後門程式,也是有可能的,因為技術是相同的。 所以卡巴會對這類程式做出警告,但不代表他們就是病毒,若真有檔案被隔離,那應該有顯示其他病毒名稱啦~ x0 |
引用 | 編輯
fcq990
2006-10-17 23:11 |
2樓
▲ ▼ |
這東西在網路上很多朋友提出此問題,但無解,目前已知還原有效,請進行下列分析:
1.想想最近抓了哪些東西來安裝後才產生的,解除相關軟體以免一直觸發 2.進入安全模式,更換木馬殺手這類軟體抓看看 http://www.xdowns.com/soft/8/21/2006/Soft_31422.html 3.解除目前防毒軟體,換其他家的軟體抓看看,目前網路上大部分都提到瑞星,但不知有效否?待評估 4.當然也有可能是誤判,建議傳統土方法,找一個類似的系統電腦,觀察出現中毒檔案與非中毒檔案的大小是否有改變,一般中毒的檔案,應該會有所變化,當然也可以使用MD5去確認 5.幫大大找到一個軟體簡介如下: AVG Anti Rootkit description The first beta version of the AVG Anti-Rootkit, an advanced utility designed to detect and remove hidden objects known as Rootkits, from your system, is now available for beta testing. http://beta.grisoft.cz/beta/betarep.files/antirootkit/AVG_AntiRootkit_1.0.0.13.exe 這是專門砍那些所謂的hidden objects ,用看看嘍! 6.再不行,資料拉一拉,可以執行斷箭了 x0 |