※ 引述《exkwos (螞蟻真的怕爽身粉耶~00)》之銘言:
: 好奇怪 只要我上網 norton就出現病毒的訊號
: 那是表示 我的電腦中毒了嗎?
: 還是只是網路有病毒呢?
: 那我該怎麼做好了 病毒是:Backdoor.IRC.Bot
: 是不是也是去刪除此檔案呢........
: 謝謝大家的解答了
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.irc.bot.html
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.121.213.35
> -------------------------------------------------------------------------- <
作者: Duofilm (我愛台中女孩) 看板: AntiVirus
標題: Re: [問題] 請問norton2004關機時會出現ccApp.ex …
時間: Fri Aug 27 03:13:29 2004
※ 引述《andylinqaz ()》之銘言:
: 這是什麼情況呢???
: 請各位大大賜教....謝謝
以下是我自己去找的拉
最近兩三天才會這樣....
轉載自大陸網站
首都之窗>生活>市民生活>每日電腦病毒播報
http://hanweb.capnet.com.cn/b5/www.beijing.gov.cn/sh/smsh/mrjsjbdyb/t20040401_
120437.htm
“IRC波特變種F(Backdoor.IRCBot.f)”病毒:警惕程度★★★,後門程式,透過網
路傳播,依賴系統:WIN9X/NT/2000/XP。
運行後將自己複制到系統目錄下,檔案名稱為“MSGFIX.EXE”。修改註冊表實現自啟動
,枚舉本地IP地址,試圖利用IPC弱密碼將自己複制到別的主機上,其檔案名稱為“MSGFIX.
EXE”。以特定的暱稱登錄指定的IRC頻道,使控制端可以對本機進行遠端控制。偷竊本地機
器上一些正版軟體的序列號。
“偷竊者(Worm.Snapper)”病毒:警惕程度★★★,蠕蟲病毒,透過郵件傳播,依賴
系統:WIN9X/NT/2000/XP。
病毒以DLL形式存在,當用戶打開病毒郵件後,將自動到特定的網站上下載病毒並裝設
到系統中。病毒文件被加載後將自己複制到system目錄及windows目錄下,檔案名稱為:iel
oad.dll,修改註冊表,以達到Explorer加載時隨之啟動的目的。病毒殺死下列進程:“NAV
APW32.EXE”、“CCAPP.EXE”、“OUTPOST.EXE” “SPIDERML.EXE”。利用自己的SMTP引
擎,向本地地址簿內的email地址發送病毒郵件。
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統
中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;裝設專業的防毒軟體
進行即時監控,平時上網的時候一定要打開防病毒軟體的即時監控功能。
> -------------------------------------------------------------------------- <
作者: VanFish ( Just Van & Fai) 看板: AntiVirus
標題: Re: [求救] 我中了這幾個病毒..(有圖片和LOG檔)
時間: Tue Dec 14 18:54:01 2004
W32.Cissi A@mm 這隻病毒 妳更新病毒碼之後 應該就可以 解決了
W32.Gaobot 解讀程式 http://securityresponse.symantec.com/avcenter/FxGaobot.exe
http://download.nai.com/products/mcafee-avert/stinger.exe
這個 應該可以解除 Backboor
妳 開到 安全模式下 執行 等他們 跑完
就可以了吧 ^^