Pages

Subscribe:

Ads 468x60px

Labels

顯示具有 病毒 標籤的文章。 顯示所有文章
顯示具有 病毒 標籤的文章。 顯示所有文章

2015年12月17日 星期四

CryptoLocker-嘞索病毒

這是一個新興的病毒,對於資料的殺傷力驚人,要特別小心喔

維基百科對此的介紹

CryptoLocker是一種於2013年下半年出現的特洛伊木馬,以勒索軟體的形式出現的惡意軟體,以Microsoft Windows作業系統為主要攻擊目標,近期也向Linux作業系統攻擊。CryptoLocker會偽裝成一個合法的電子郵件附件或.exe格式檔案;如果被活化,該惡意軟體就會使用RSA公鑰加密AES私人金鑰的形式,加密本地與內部網路的特定類型檔案;而私人金鑰則把持在惡意軟體所控制的伺服器上。該蠕蟲會顯示一則訊息,表示如果在規定的期限進行付款(經由比特幣或其他儲值管道),就能夠解密這些檔案,否則私人金鑰將會被銷毀,再也不能打開這些檔案。如果該期限不符合,該惡意軟體還會提供一個由惡意軟體控制的線上服務提供解密,但要付出高額的比特幣。
即使CryptoLocker本身很容易清除,但是這些已經被加密的檔案,對於研究者而言是無法被解開的。部分研究者認為如果不付款給勒索者,就沒有其他方法能夠解密這些檔案;另外的研究者則說付款給勒索者是唯一能在不備份的情形下,讓檔案解密的方法。

2014年2月28日 星期五

delta-homes.com 首頁綁架解決方法/ AdwCleaner

本文由 黑洞工作室 撰寫》
最近首頁綁架事件似乎又重出江湖,先是瀏覽器首頁被 qvo6.com 這個網站給綁架了,緊接著又是 delta-homes.com ,瀏覽器 IE、Firefox 、Google Chrome 全中槍落馬,無一倖免。
每次於瀏覽器首頁被綁架時,都是採用自己手動移除。但手動移除很累人,有時會因移除動作做的不完整,重開瀏覽器後又回到中標時的情況。
為了能事半功倍,這次改採以應用程式來移除,一次解決瀏覽器首頁被綁架、刪不掉的工具列、惡意廣告... 等等的問題。本文介紹 AdwCleaner 惡意程式移除工具。
AdwCleaner 惡意程式移除工具的功能如下:
一、清除莫名其妙跳出來的廣告與其他 Adware 廣告軟體.
二、清除各種不需要的、不知何時被安裝的奇怪軟體.
三、清除附掛在瀏覽器的各式 Toolbar 工具列.
四、解除瀏覽器首頁、搜尋引擎被綁架等 Hijacker 類侵擾.

軟體名稱:AdwCleaner
軟體版本: 3.004
軟體語言:英文
軟體性質:免費軟
系統支援:Windows XP/Vista/Win7/Windows 8
官方網站:http://general-changelog-team.fr/
軟體下載:按這裡

安裝完成後開啟程式時會出現更新程式最新版本得確認對話框,我們選擇"取消",直接執行。(▼如下圖)

按一下"Scan " 按鈕來進行掃描。(▼如下圖)

掃描完成後,在按一下"Clean " 按鈕來進行移除動作。(▼如下圖)
注意!在執行「Clean」功能前,請務必先關閉所有瀏覽器視窗與其他執行中的軟體與程式,執行完後 AdwCleaner 會讓電腦自動重開機,重開機後會再顯示已經清除哪些可疑程式、解決了哪些問題。

完成了,程式會顯示本次執行的結果,以文字檔格式作成報表供使用者儲存查詢。(▼如下圖)

重新開啟瀏覽器,看一下是不是已經恢復正常了呢。首頁被綁架還真是惱人啊!想知道您的首頁為何被綁架嗎? 請參考此篇 : 首頁被綁架的原因

2014年2月24日 星期一

W32.Downadup.B

W32.Downadup.B
病毒通告:W32.Downadup.B 蠕蟲利用微軟MS08-067 弱點進行攻擊並透過網路進行
 擴散,請勿開啟任何可疑連結並請儘速安裝微軟 MS08-067 更新檔!
風險等級:中度威脅
摘 要: 近日防毒軟體廠商賽門鐵克及趨勢科技追蹤到利用微軟MS08-067 弱點的
 變種蠕蟲正在網路上大量散播,並且影響到眾多微軟視窗作業系統的使用
 者,偵測到的病毒名稱分別為W32.Downadup.B及WORM_DOWNAD.AD。
 若使用者尚未至微軟網站進行修補MS08-067 弱點,則會有感染此蠕蟲之
 風險,一但系統被攻擊成功,將會被建立一惡意系統服務於開機時自動啟
 動該蠕蟲程式,接下來會繼續攻擊其他未修補微軟MS08-067 弱點的電腦。
影響系統: Windows 95/ 98/ Me / NT/ 2000 / XP / 2003 / Vista
解決辦法: 若不慎執行惡意檔案,建議處理方式如下:
 1、關閉系統還原功能 (Windows Me/ XP)
 2、更新病毒碼定義檔到最新
 3、執行全系統掃瞄
 4、如使用賽門鐵克或趨勢科技之防毒軟體,請檢視掃描結果是否出現
 W32.Downadup.B 或 WORM_DOWNAD.AD 病毒名稱
 5、如確實感染上述之蠕蟲病毒,下載解毒工具網址:
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-011316-0247-99
http://threatinfo.trendmicro.com/vinfo/virusencyclo/default5.asp?vname=WORM_DOWNAD.AD
 6、修補 MS08-067 弱點之下載網址:
http://www.microsoft.com/taiwan/technet/security/Bulletin/MS08-067.mspx
細節描述:利用微軟 MS08-067 弱點的變種蠕蟲正在網路上大量散播,並且影響到眾多
 微軟視窗作業系統的使用者,偵測到的病毒名稱分別為 W32.Downadup.B
 及 WORM_DOWNAD.AD。此變種蠕蟲會進行破解弱密碼的網路分享,並
 且將惡意程式複製到網路分享資料匣後,再繼續攻擊其他未修補微軟
 MS08-067 弱點的電腦。另一種散播方式是將蠕蟲程式複製到連接至受感染
 之系統上的USB 等可攜式儲存設備,藉由此類設備高移動及使用性的特點
 來擴大感染範圍。
 目前該蠕蟲可能會利用的弱密碼,範例如下:
 1、重複性高,例如"00000" 、"zzzzz" 、"11111111"  2、按照鍵盤順序,例如"123qwe" 、"123asd"
 3、常用單字,例如"business" 、"computer"
 當系統感染蠕蟲後,會在系統進行以下行動:
 1、複製自身程式至以下資料夾,%System%\ {Random file name}.dl 、
 %Program Files%\ Internet Explorer 、%Program Files%\ Movie Maker
 2、建立惡意服務,並且設定開機啟動
 3、加入惡意登錄機碼
 4、利用微軟 MS08-067 弱點,以及在受感染系統上開啟http服務,進行散
 播
 5、偵測受駭系統是否連接 USB等可攜式儲存設備,如有連接則複製自身
 程式及 AUTORUN.INF 檔至該設備
 6、進行破解弱密碼的網路分享,並且將惡意程式複製到網路分享資料匣後,
 再繼續攻擊其他未修補微軟 MS08-067 弱點的電腦
 7、定期至特定網站下載檔案
 8、查詢受駭系統之 IP,並掃描相同網段之其他電腦
 註:%System%是Windows 系統資料夾,在Windows98/ME是指C:\ Windows\
 System,在WindowsNT/ 2000是指C:\ WINNT\ System32,在Windows XP
 /Vista/ Server2003是指 C:\ Windows\ System32。
(資料來源:HiNet 防毒防駭服務網)

2014年2月9日 星期日

畫面被鎖定?

這是什麼情形?開機就出現~任何動作都不能執行!
試了一下幾種方法,利用系統還原來處理效率最高(這麼做比重灌還快、不用另外找防毒軟體或救援光碟、不需懂怎麼手動解毒....等,個人認為系統還原最適合一般用戶處理此類勒索軟體)。

1. 被警察綁架(e.g. United Kingdom Police),即使進入安全模式(含網路功能)依舊被鎖定。
按這裡檢視外部圖片
2. 重新開機進入安全模式(含命令提示字元)。
按這裡檢視外部圖片
3. 輸入 cd restore,然後按 ENTER
按這裡檢視外部圖片
4. 接著輸入 rstrui.exe,然後按 ENTER
按這裡檢視外部圖片
5. 開啟系統還原視窗,選擇還原點,到這裡後面過程就不再贅述,輕鬆解決。
按這裡檢視外部圖片

這種病毒真是令人討厭
最後重灌或是系統還原恐怕才是解決的方法

真是悲情..

2011年5月19日 星期四

令人討厭的病毒-HTML/Iframe.B.Gen

這病毒是我在5/7究發現了
5/11進行大規模掃蕩
可是還是有問題

在病毒的清理上基本來說不是很難
以下是簡單的範例










































處理的方式
將以下這些刪除即可










































不過
因為這次影響到主機為XOOPS
還好我有備份程式
不然
template_c這資料夾慘遭淪陷
刪除又會造成系統掛掉
所幸
有備份
不然可就糟糕了

經過5/18一晚的努力
終於破解問題
讓網站恢復