發文數:747
發表時間:2007-11-11 15:30:00
發表時間:2007-11-11 15:30:00
FontRouter LT 更新嚕!!
請到官方論壇~
http://fontrouter.oasisfeng.com/forum/viewtopic.php?t=166
有版大反映字體網有木馬~ 請利用論壇搜尋~ 有版大提供
=====jerry71 於 2007/11/12 下午 11:24:10 修改文章內容
請到官方論壇~
http://fontrouter.oasisfeng.com/forum/viewtopic.php?t=166
有版大反映字體網有木馬~ 請利用論壇搜尋~ 有版大提供
=====jerry71 於 2007/11/12 下午 11:24:10 修改文章內容
小賴 於 2015-05-25 08:33:59 修改文章內容
商業贊助
發文數:1發表時間:2024-05-12 16:07:02
發文數:161
發表時間:2007-11-11 21:02:00
發表時間:2007-11-11 21:02:00
字體網有植木馬....勿下載.....
小弟電腦已中招......
目前砍毒中.......但是一直無法刪除....可能又要重灌系統....
小弟電腦已中招......
目前砍毒中.......但是一直無法刪除....可能又要重灌系統....
大頭症 於 2007-11-11 21:02:00 修改文章內容
發文數:12
發表時間:2007-11-11 22:05:00
發表時間:2007-11-11 22:05:00
木馬.....
我恨木馬....
我討厭重灌系統....
我恨木馬....
我討厭重灌系統....
阿皮機長 於 2007-11-11 22:05:00 修改文章內容
發文數:1745
發表時間:2007-11-12 00:07:00
發表時間:2007-11-12 00:07:00
引用大頭症所述:
字體網有植木馬....勿下載.....
小弟電腦已中招......
目前砍毒中.......但是一直無法刪除....可能又要重灌系統..............恕刪
真的嗎@@什麼時候中的啊.....我早上才去下載的呢~有開卡巴的話會中嗎@@怕怕的說=.=最近逛過不少次說
字體網有植木馬....勿下載.....
小弟電腦已中招......
目前砍毒中.......但是一直無法刪除....可能又要重灌系統..............恕刪
真的嗎@@什麼時候中的啊.....我早上才去下載的呢~有開卡巴的話會中嗎@@怕怕的說=.=最近逛過不少次說
喵喵 於 2007-11-12 00:07:00 修改文章內容
發文數:1745
發表時間:2007-11-12 00:10:00
發表時間:2007-11-12 00:10:00
啊~原來不是FONT官網啊,嚇我一跳~字體網是哪時候中木馬的呀●●我不曉得有沒有爬文爬到那邊去捏...之前有在一個部落格抓字型~不曉得是這邊嗎=.=
喵喵 於 2007-11-12 00:10:00 修改文章內容
發文數:161
發表時間:2007-11-12 03:17:00
發表時間:2007-11-12 03:17:00
引用喵喵所述:
啊~原來不是FONT官網啊,嚇我一跳~字體網是哪時候中木馬的呀●●我不曉得有沒有爬文爬到那邊去捏...之前有在一個部落格抓字型~不曉得是這邊嗎=.=
小弟中招也是迷糊中發生的....
點選下載......之後.......
小弟是用F-secure的防毒軟體
它偵測到....但無法完全移除...木馬一直在變種
不過經過一天的努力....終於把木馬搞死...
對岸的網站...大大們還是小心點好....
啊~原來不是FONT官網啊,嚇我一跳~字體網是哪時候中木馬的呀●●我不曉得有沒有爬文爬到那邊去捏...之前有在一個部落格抓字型~不曉得是這邊嗎=.=
小弟中招也是迷糊中發生的....
點選下載......之後.......
小弟是用F-secure的防毒軟體
它偵測到....但無法完全移除...木馬一直在變種
不過經過一天的努力....終於把木馬搞死...
對岸的網站...大大們還是小心點好....
大頭症 於 2007-11-12 03:17:00 修改文章內容
發文數:747
發表時間:2007-11-12 15:11:00
發表時間:2007-11-12 15:11:00
引用大頭症所述:
小弟中招也是迷糊中發生的....
點選下載......之後.......
小弟是用F-secure的防毒軟體
它偵測到....但無法完全移除...木馬一直在變種
不過經..........恕刪
是那種木馬阿~ 可PO名稱上來看看嗎?
我怎麼都沒發現? 使用 NOD32 & AVG Anti-Spyware
都沒出現警告阿!! 喵大用卡巴也沒反映ㄝ
小弟中招也是迷糊中發生的....
點選下載......之後.......
小弟是用F-secure的防毒軟體
它偵測到....但無法完全移除...木馬一直在變種
不過經..........恕刪
是那種木馬阿~ 可PO名稱上來看看嗎?
我怎麼都沒發現? 使用 NOD32 & AVG Anti-Spyware
都沒出現警告阿!! 喵大用卡巴也沒反映ㄝ
小賴 於 2007-11-12 15:11:00 修改文章內容
發文數:1745
發表時間:2007-11-12 16:07:00
發表時間:2007-11-12 16:07:00
引用小賴所述:
是那種木馬阿~ 可PO名稱上來看看嗎?
我怎麼都沒發現? 使用 NOD32 & AVG Anti-Spyware
都沒出現警告阿!! 喵大用卡巴也沒反映ㄝ..........恕刪
不過我今天掃有掃到毒說@@今天用隨身碟複製檔案到朋友的電腦時,一插就說有病毒...他的掃毒軟體是三角型的@@可若我有中隨身碟病毒應該我的C、D槽也會一樣打不開呀...所以我在想會不會是這一兩天逛論壇中的=.=這幾天研究字型更換找到很多不同論壇的發文@@覺得電腦跑得很慢時, 我的卡巴就被我關了一會兒●●今天掃是掃到一個木馬,三個危險物件~不過我直接點選刪除就直接刪的掉嘍︿︿也有執行了隨身碟掃毒軟體...聽說比較舊的掃毒軟體會無法掃隨身碟的毒,可我直接用卡巴掃描我的隨身碟,有到一個檔捏,開頭很像是AUTOXXXX的後面我就忘了,看起來像是自動執行檔的檔名...還好都刪的掉
是那種木馬阿~ 可PO名稱上來看看嗎?
我怎麼都沒發現? 使用 NOD32 & AVG Anti-Spyware
都沒出現警告阿!! 喵大用卡巴也沒反映ㄝ..........恕刪
不過我今天掃有掃到毒說@@今天用隨身碟複製檔案到朋友的電腦時,一插就說有病毒...他的掃毒軟體是三角型的@@可若我有中隨身碟病毒應該我的C、D槽也會一樣打不開呀...所以我在想會不會是這一兩天逛論壇中的=.=這幾天研究字型更換找到很多不同論壇的發文@@覺得電腦跑得很慢時, 我的卡巴就被我關了一會兒●●今天掃是掃到一個木馬,三個危險物件~不過我直接點選刪除就直接刪的掉嘍︿︿也有執行了隨身碟掃毒軟體...聽說比較舊的掃毒軟體會無法掃隨身碟的毒,可我直接用卡巴掃描我的隨身碟,有到一個檔捏,開頭很像是AUTOXXXX的後面我就忘了,看起來像是自動執行檔的檔名...還好都刪的掉
喵喵 於 2007-11-12 16:07:00 修改文章內容
發文數:45
發表時間:2007-11-12 20:52:00
發表時間:2007-11-12 20:52:00
引用喵喵所述:
不過我今天掃有掃到毒說@@今天用隨身碟複製檔案到朋友的電腦時,一插就說有病毒...他的掃毒軟體是三角型的@@可若我有中隨身碟病毒應該我的C、D槽也會一樣..........恕刪
隨身碟病毒,跟我中的毒一樣,卡巴應該也是刪不掉吧,卡巴官網也有公告說必須用特殊方法才能完全殺乾淨病
毒如果有硬碟還是隨身碟打不開應該還是沒刪掉病毒,我的防毒也是卡巴的,雖然有掃到毒並且刪掉,還是有某
槽硬碟跟隨身碟開不起來,那就是病毒沒刪乾淨,最後我在奇摩知識找到方法解決,網址如下
http://tw.knowledge.yahoo.com/question/question?qid=1507100505242
用那位大大提供的軟體,藥到病除,有類似情形的大大可以試試看
不過我今天掃有掃到毒說@@今天用隨身碟複製檔案到朋友的電腦時,一插就說有病毒...他的掃毒軟體是三角型的@@可若我有中隨身碟病毒應該我的C、D槽也會一樣..........恕刪
隨身碟病毒,跟我中的毒一樣,卡巴應該也是刪不掉吧,卡巴官網也有公告說必須用特殊方法才能完全殺乾淨病
毒如果有硬碟還是隨身碟打不開應該還是沒刪掉病毒,我的防毒也是卡巴的,雖然有掃到毒並且刪掉,還是有某
槽硬碟跟隨身碟開不起來,那就是病毒沒刪乾淨,最後我在奇摩知識找到方法解決,網址如下
http://tw.knowledge.yahoo.com/question/question?qid=1507100505242
用那位大大提供的軟體,藥到病除,有類似情形的大大可以試試看
小智 於 2007-11-12 20:52:00 修改文章內容
發文數:747
發表時間:2007-11-13 07:16:00
發表時間:2007-11-13 07:16:00
引用小智所述:
隨身碟病毒,跟我中的毒一樣,卡巴應該也是刪不掉吧,卡巴官網也有公告說必須用特殊方法才能完全殺乾淨病
毒如果有硬碟還是隨身碟打不開應該還是沒刪掉病毒,我的防毒也是卡巴的,雖然有掃到..........恕刪
轉貼一下~
這幾天用隨身碟幫客戶備份資料,卻沒想到,對方的電腦原來已經中毒了,kavo.exe (就連卡巴斯基、avast、nod32)更新病毒碼後都掃不到,以下來分享我的解毒經驗 跟這知隻病毒的併發症狀
kavo.exe 木馬troj/lineag-glg 感染時 會發現你不能看到隱藏資料匣(為什麼要隱藏呀) 當然是放那種.....個人的隱私呀︿︿
感染路徑: 每個磁碟機裡面的根目錄 產生一個autoRUN.inf 和ntdelect.com (隱藏檔)和植入c:\windows\system32\kavo.exe 及kavo0.dll (這兩個檔案是隱藏檔) 既然這隻病毒在感染時已經將你的windows 觀看隱藏檔功能已經關閉當然看不到呀,不管怎麼刪重開機後還是又中毒
現在教各位如何解毒 很簡單(網路教學的太麻煩了)
首先先按ctrl+alt+del鍵 叫出工作管理員 點選處理程序 找到ntdelect.com 把它按右鍵結束應用程式,然後在左下角開始執行那邊輸入 regedit 按確定 然後點選上面的編輯裡面最底下的尋找 輸入kavo.exe 按尋找你會在找到一個機碼為c:\windows\system32\kavo.exe 直接按del鍵把它給刪除 然後在按f3 尋找下一個你會又找到一個 一樣把它按del刪除掉 一樣按f3 直到搜尋找不到為止 然後點右上角 x 關閉它
好這時 請將最近使用的隨身碟插上
請你使用acdsee 3.1來解毒( 疑?為什麼) 看下去就知道了... acdsee 3.1是套看圖軟體 其中它有一個功能是可以看隱藏圖在檢視那個功能裡面 (找一找吧) , 將看隱藏圖功能打開 然後將模式改成詳細資料檔案列表 並將每個磁碟裡面的 autoRUN.inf 和 ntdelect.com 刪掉 (記住是每個磁碟喔,連全部使用過的隨身碟也要刪喔) 然後在將c:\windows\system32\kavo.exe 刪掉這個檔,此時你會發現底下還有一個kavo0.dll 目前是刪除不掉的 (等下次重新開機就可以刪了) 所以我們一切將上面的檔案刪除完時 就可以重新開機了
重開機完後一樣在用acdsee 在開一次觀看隱藏檔案功能 在將c:\windows\system32\kavo0.dll 刪掉既可
這時我們要開始把原本xp 被封鎖看隱藏檔功能 打開來,在左下角開始 執行那邊輸入 regedit 按確定然後找這串機碼hkey_local_machine\software\microsoftwindows\currentversion\ explorer\advanced\folder\hidden\showall\checkedvalue 這個機碼點它兩下
將它0 改成1既可 ,重新開機後 就可以恢復正常了.....
p.s 在解毒的過程 請勿使用桌面我的電腦功能,全都是用acdsee 刪檔案或瀏覽 請勿在使用xp本身的檔案瀏覽功能 因為病毒會自己再重生喔都是autoRUN.inf 搞的鬼,這個檔就是每次我們放光碟 會自動撥放所用的檔案,所以切勿用 xp本身我的電腦瀏覽或刪除檔案喔 !! 不然.....嘿嘿 你殺到明年 還是解不掉的!!
本人試過 還重灌2次ghost 灌完馬上自動又會執行autoRUN.inf又中毒 , 所以全部的磁碟機 都要刪喔 !!
補充: 網路目前台中已經有專家用vb寫了一隻專殺這隻 kavo.exe 病毒的專屬程式了
http://groups.google.com/group/shuweii/files
由於作者 著作權請大家自行到 對方的部落格網站自行下載 kavo_killer.ex (檔案在中間畫面) 下載回來把它改檔名為kavo_killer.exe檔既可 輕鬆解毒
不過還是那句老話 大家隨身碟 一定要接上去 順便解毒呀!!
====================================
看了一下~路徑下並沒有 kavo.exe 和 kavo.exe 產生的文件
機碼內也沒!! 應該是 kavo.exe 不想入住我的電腦吧! @@!!
昨天去朋友家~ bitdefender 也沒反應!!
====================================
隨身碟病毒,跟我中的毒一樣,卡巴應該也是刪不掉吧,卡巴官網也有公告說必須用特殊方法才能完全殺乾淨病
毒如果有硬碟還是隨身碟打不開應該還是沒刪掉病毒,我的防毒也是卡巴的,雖然有掃到..........恕刪
轉貼一下~
這幾天用隨身碟幫客戶備份資料,卻沒想到,對方的電腦原來已經中毒了,kavo.exe (就連卡巴斯基、avast、nod32)更新病毒碼後都掃不到,以下來分享我的解毒經驗 跟這知隻病毒的併發症狀
kavo.exe 木馬troj/lineag-glg 感染時 會發現你不能看到隱藏資料匣(為什麼要隱藏呀) 當然是放那種.....個人的隱私呀︿︿
感染路徑: 每個磁碟機裡面的根目錄 產生一個autoRUN.inf 和ntdelect.com (隱藏檔)和植入c:\windows\system32\kavo.exe 及kavo0.dll (這兩個檔案是隱藏檔) 既然這隻病毒在感染時已經將你的windows 觀看隱藏檔功能已經關閉當然看不到呀,不管怎麼刪重開機後還是又中毒
現在教各位如何解毒 很簡單(網路教學的太麻煩了)
首先先按ctrl+alt+del鍵 叫出工作管理員 點選處理程序 找到ntdelect.com 把它按右鍵結束應用程式,然後在左下角開始執行那邊輸入 regedit 按確定 然後點選上面的編輯裡面最底下的尋找 輸入kavo.exe 按尋找你會在找到一個機碼為c:\windows\system32\kavo.exe 直接按del鍵把它給刪除 然後在按f3 尋找下一個你會又找到一個 一樣把它按del刪除掉 一樣按f3 直到搜尋找不到為止 然後點右上角 x 關閉它
好這時 請將最近使用的隨身碟插上
請你使用acdsee 3.1來解毒( 疑?為什麼) 看下去就知道了... acdsee 3.1是套看圖軟體 其中它有一個功能是可以看隱藏圖在檢視那個功能裡面 (找一找吧) , 將看隱藏圖功能打開 然後將模式改成詳細資料檔案列表 並將每個磁碟裡面的 autoRUN.inf 和 ntdelect.com 刪掉 (記住是每個磁碟喔,連全部使用過的隨身碟也要刪喔) 然後在將c:\windows\system32\kavo.exe 刪掉這個檔,此時你會發現底下還有一個kavo0.dll 目前是刪除不掉的 (等下次重新開機就可以刪了) 所以我們一切將上面的檔案刪除完時 就可以重新開機了
重開機完後一樣在用acdsee 在開一次觀看隱藏檔案功能 在將c:\windows\system32\kavo0.dll 刪掉既可
這時我們要開始把原本xp 被封鎖看隱藏檔功能 打開來,在左下角開始 執行那邊輸入 regedit 按確定然後找這串機碼hkey_local_machine\software\microsoftwindows\currentversion\ explorer\advanced\folder\hidden\showall\checkedvalue 這個機碼點它兩下
將它0 改成1既可 ,重新開機後 就可以恢復正常了.....
p.s 在解毒的過程 請勿使用桌面我的電腦功能,全都是用acdsee 刪檔案或瀏覽 請勿在使用xp本身的檔案瀏覽功能 因為病毒會自己再重生喔都是autoRUN.inf 搞的鬼,這個檔就是每次我們放光碟 會自動撥放所用的檔案,所以切勿用 xp本身我的電腦瀏覽或刪除檔案喔 !! 不然.....嘿嘿 你殺到明年 還是解不掉的!!
本人試過 還重灌2次ghost 灌完馬上自動又會執行autoRUN.inf又中毒 , 所以全部的磁碟機 都要刪喔 !!
補充: 網路目前台中已經有專家用vb寫了一隻專殺這隻 kavo.exe 病毒的專屬程式了
http://groups.google.com/group/shuweii/files
由於作者 著作權請大家自行到 對方的部落格網站自行下載 kavo_killer.ex (檔案在中間畫面) 下載回來把它改檔名為kavo_killer.exe檔既可 輕鬆解毒
不過還是那句老話 大家隨身碟 一定要接上去 順便解毒呀!!
====================================
看了一下~路徑下並沒有 kavo.exe 和 kavo.exe 產生的文件
機碼內也沒!! 應該是 kavo.exe 不想入住我的電腦吧! @@!!
昨天去朋友家~ bitdefender 也沒反應!!
====================================
小賴 於 2007-11-13 07:16:00 修改文章內容