- 2007-11-03 (Sat)
- IT
最近多得大陸it同事的關照, 我的notebk中了一隻, 我用電腦以來中過最強勁的病毒. 我老闆和我都是因同一原因中了同一隻毒... 他那部電腦因為交給it處理, 所以當然是二話不說就format掉了! 這是很正路的處理方法!
說實話, 這個是virus還是spyware我都不是太清楚, 因為, 所有的anti virus program, spyware program根本就不能把它檢測出來, 網上的資訊也十分少, 大部份聲稱能除去seven sword的program都是騙人的, 所以作為一個(曾經)成功清除過這個病毒的人, 我很希望為廣大網民出一點力.
病徵
- 開機時時間reset到2000年一次
- 之後每次boot機會有msg box彈出, 由於是簡體, 沒有看到是寫甚麼的
- ie自動彈出, 繼而error
- spyware scanner會找到一些keylogger如msik, 卻又清完又再復活
- 突然多了很多svchost.exe的process, 和在不同的directory找到svchost.exe
- antivirus program卻很出奇地連一隻virus, 連很minor的都找不到
- 電腦速度變得很慢, 到後期甚至打開ie後不能上網
病毒資料
此病毒出自國內高人手筆, 簡單來說是隻trojan. 它一進入系統後, 就會開service, 改registry, 散佈分身, 而最強的地方就是, 影像劫持(Image File Execution Options) - 它能把你全部的antivirus program指向其他東西, 使你的antivirus program表面上仍能正常運作, 但卻絕不可能偵測到它的存在. 所有大牌子小牌子的antivirus program大概也不能把它查出來.
清除辦法寫好了之後出了問題...全部消失掉了!... 得閒再補, 先給幾個keywords:
- sreng
- xdelbox
- ifeofixer
- applocale
- Newer: 初音miku-淫賤歌<私は人間じゃないから>
- Older: Run iPhone Apps on iPod Touch
Comments:2
- GTO 2007-11-03 (Sat) 22:43
-
咁究竟點解會中呢?
同埋, 似乎你可以將資料俾"香港電腦保安事故協調中心"呢。 - henryporter 2007-11-04 (Sun) 01:21
-
清除辦法寫好了之後出了問題...全部消失掉了!
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^全球最強病毒!