※ 引述《exkwos (螞蟻真的怕爽身粉耶~00)》之銘言： : 好奇怪 只要我上網 norton就出現病毒的訊號 : 那是表示 我的電腦中毒了嗎？ : 還是只是網路有病毒呢？ : 那我該怎麼做好了 病毒是：Backdoor.IRC.Bot : 是不是也是去刪除此檔案呢........ : 謝謝大家的解答了 http://securityresponse.symantec.com/avcenter/venc/data/backdoor.irc.bot.html -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.121.213.35 > -------------------------------------------------------------------------- < 作者: Duofilm (我愛台中女孩) 看板: AntiVirus 標題: Re: [問題] 請問norton2004關機時會出現ccApp.ex … 時間: Fri Aug 27 03:13:29 2004 ※ 引述《andylinqaz ()》之銘言： : 這是什麼情況呢??? : 請各位大大賜教....謝謝 以下是我自己去找的拉 最近兩三天才會這樣.... 轉載自大陸網站 首都之窗>生活>市民生活>每日電腦病毒播報 http://hanweb.capnet.com.cn/b5/www.beijing.gov.cn/sh/smsh/mrjsjbdyb/t20040401_ 120437.htm 　　“IRC波特變種F（Backdoor.IRCBot.f）”病毒：警惕程度★★★，後門程式，透過網 路傳播，依賴系統：WIN9X/NT/2000/XP。 　　運行後將自己複制到系統目錄下，檔案名稱為“MSGFIX.EXE”。修改註冊表實現自啟動 ，枚舉本地IP地址，試圖利用IPC弱密碼將自己複制到別的主機上，其檔案名稱為“MSGFIX. EXE”。以特定的暱稱登錄指定的IRC頻道，使控制端可以對本機進行遠端控制。偷竊本地機 器上一些正版軟體的序列號。 　　“偷竊者（Worm.Snapper）”病毒：警惕程度★★★，蠕蟲病毒，透過郵件傳播，依賴 系統：WIN9X/NT/2000/XP。 　　病毒以DLL形式存在，當用戶打開病毒郵件後，將自動到特定的網站上下載病毒並裝設 到系統中。病毒文件被加載後將自己複制到system目錄及windows目錄下，檔案名稱為：iel oad.dll，修改註冊表，以達到Explorer加載時隨之啟動的目的。病毒殺死下列進程：“NAV APW32.EXE”、“CCAPP.EXE”、“OUTPOST.EXE” “SPIDERML.EXE”。利用自己的SMTP引 擎，向本地地址簿內的email地址發送病毒郵件。 　　反病毒專家建議：建立良好的安全習慣，不打開可疑郵件和可疑網站；關閉或刪除系統 中不需要的服務；很多病毒利用漏洞傳播，一定要及時給系統打補丁；裝設專業的防毒軟體 進行即時監控，平時上網的時候一定要打開防病毒軟體的即時監控功能。 > -------------------------------------------------------------------------- < 作者: VanFish ( Just Van & Fai) 看板: AntiVirus 標題: Re: [求救] 我中了這幾個病毒..(有圖片和LOG檔) 時間: Tue Dec 14 18:54:01 2004 W32.Cissi A@mm 這隻病毒 妳更新病毒碼之後 應該就可以 解決了 W32.Gaobot 解讀程式 http://securityresponse.symantec.com/avcenter/FxGaobot.exe http://download.nai.com/products/mcafee-avert/stinger.exe 這個 應該可以解除 Backboor 妳 開到 安全模式下 執行 等他們 跑完 就可以了吧 ^^