精華區beta AntiVirus 關於我們 聯絡資訊
※ 引述《exkwos (螞蟻真的怕爽身粉耶~00)》之銘言: : 好奇怪 只要我上網 norton就出現病毒的訊號 : 那是表示 我的電腦中毒了嗎? : 還是只是網路有病毒呢? : 那我該怎麼做好了 病毒是:Backdoor.IRC.Bot : 是不是也是去刪除此檔案呢........ : 謝謝大家的解答了 http://securityresponse.symantec.com/avcenter/venc/data/backdoor.irc.bot.html -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.121.213.35 > -------------------------------------------------------------------------- < 作者: Duofilm (我愛台中女孩) 看板: AntiVirus 標題: Re: [問題] 請問norton2004關機時會出現ccApp.ex … 時間: Fri Aug 27 03:13:29 2004 ※ 引述《andylinqaz ()》之銘言: : 這是什麼情況呢??? : 請各位大大賜教....謝謝 以下是我自己去找的拉 最近兩三天才會這樣.... 轉載自大陸網站 首都之窗>生活>市民生活>每日電腦病毒播報 http://hanweb.capnet.com.cn/b5/www.beijing.gov.cn/sh/smsh/mrjsjbdyb/t20040401_ 120437.htm   “IRC波特變種F(Backdoor.IRCBot.f)”病毒:警惕程度★★★,後門程式,透過網 路傳播,依賴系統:WIN9X/NT/2000/XP。   運行後將自己複制到系統目錄下,檔案名稱為“MSGFIX.EXE”。修改註冊表實現自啟動 ,枚舉本地IP地址,試圖利用IPC弱密碼將自己複制到別的主機上,其檔案名稱為“MSGFIX. EXE”。以特定的暱稱登錄指定的IRC頻道,使控制端可以對本機進行遠端控制。偷竊本地機 器上一些正版軟體的序列號。   “偷竊者(Worm.Snapper)”病毒:警惕程度★★★,蠕蟲病毒,透過郵件傳播,依賴 系統:WIN9X/NT/2000/XP。   病毒以DLL形式存在,當用戶打開病毒郵件後,將自動到特定的網站上下載病毒並裝設 到系統中。病毒文件被加載後將自己複制到system目錄及windows目錄下,檔案名稱為:iel oad.dll,修改註冊表,以達到Explorer加載時隨之啟動的目的。病毒殺死下列進程:“NAV APW32.EXE”、“CCAPP.EXE”、“OUTPOST.EXE” “SPIDERML.EXE”。利用自己的SMTP引 擎,向本地地址簿內的email地址發送病毒郵件。   反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統 中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;裝設專業的防毒軟體 進行即時監控,平時上網的時候一定要打開防病毒軟體的即時監控功能。 > -------------------------------------------------------------------------- < 作者: VanFish ( Just Van & Fai) 看板: AntiVirus 標題: Re: [求救] 我中了這幾個病毒..(有圖片和LOG檔) 時間: Tue Dec 14 18:54:01 2004 W32.Cissi [email protected] 這隻病毒 妳更新病毒碼之後 應該就可以 解決了 W32.Gaobot 解讀程式 http://securityresponse.symantec.com/avcenter/FxGaobot.exe http://download.nai.com/products/mcafee-avert/stinger.exe 這個 應該可以解除 Backboor 妳 開到 安全模式下 執行 等他們 跑完 就可以了吧 ^^