Archive

‘防毒防駭’ 分類過的Archive

掃瞄機碼移除惡意程式〔HijackThis〕

2008年10月16日 尚無評論

由於資料傳輸方式的發達與多元化,現在企業內部的電腦時常要接受來至四面八方的檔案而大大提高電腦中毒的機會,這點幾乎是資訊安全人員頭痛的問題。

雖然公司內部安裝了防毒軟體,可是往往有一些惡意程式無法被防毒發現;這使就可以利用「HijackThis」這個程式來找出許多防毒軟體找不到的問題。

閱讀全文…

Categories: MIS記事簿, 防毒防駭

SafeUSB 隨身碟病毒殺毒工具!

2008年10月15日 1 則評論

如果你常常需要用USB隨身碟到處存取檔案,而外部的電腦安全情況又不是你所能控制;這時一些木馬、病毒就會隨著你的隨身碟入侵你的電腦。隨身碟中的病毒是透過Windows系統中的自動播放功能感染電腦,然後再繼續透過其他管道感染你的其他電腦(公司的、朋友的……),不斷的循環再製,進而造成不少困擾。

而除了使用隨筆之前所介紹【隨身碟惡意程式清除軟體[EFix&Combofix】與【kavo_killer】殺毒之外,你也可以考慮「SafeUSB」這程式。



閱讀全文…

Categories: MIS記事簿, USB應用軟體, 防毒防駭

隨身碟惡意程式清除軟體[EFix v5.3,Combofix]

2008年10月14日 1 則評論

企業內部隨身碟的使用日益頻繁,而隨著隨身碟而來的病毒也讓各企業的MIS不勝其煩。如果企業內部的防毒軟體不夠強,或是病毒碼沒有時常更新—那中毒機率就十分的高;而中毒後最常見的情況就是,當使用者端從『我的電腦』點選磁碟機時會發生磁碟機無法開啟的錯誤。

這時除了使用隨筆之前所介紹的【kavo_killer】之外,今天隨筆還要再介紹兩款殺毒的小程式。根據隨筆的朋友"海苔豬"介紹,這兩款程式都是由台大PTT高手所製作的,而且據說對隨身碟病毒有比較直接的刪除效果。

閱讀全文…

Categories: MIS記事簿, 防毒防駭

WTP Add-On 防禦工具

2008年10月2日 尚無評論

趨勢科技上個月發了封Mail給我,裡面提到了一個新的「網頁威脅防禦工具」。

***原廠介紹****

WTP Add-On (Web Threat Protection) 防禦工具

無論您現在使用的桌上型電腦防護為何(請參考右邊清單),皆可加上趨勢科技 WTP Add-On (Web Threat Protection) 這套輕盈的網頁威脅防禦工具,能有效且主動防護您的電腦免受網頁威脅或遭到僵屍Bot 程式滲透。WTP採用趨勢科技革命性的網際網路即時服務 (in-the-cloud) 安全技術來監控離埠的網頁請求。這套即時防護能主動掃瞄來自網際網路的惡意威脅,避免使用者瀏覽遭到入侵、攻擊或掛馬的網站。其中的網際網路 Bot 程式行為分析技術,能偵測秘密控制您電腦以從事網路犯罪的僵屍、傀儡程式等可疑行為,避免滲透或特殊變造網站上的惡意威脅軟體加害電腦,遭僵屍病毒祕密控制您的電腦以從事犯罪行為。 閱讀全文…

Categories: MIS記事簿, 防毒防駭

kavo 變種病毒(更新Kavo_killer v4.15版)

2008年10月1日 尚無評論

※ 更新程式-v.4.15版※

Kavo 這隻病毒真的是粉煩,最近發現網誌放的【kavo_killer】好像又無法有效的清除公司的病毒;上網爬了一下,原來這隻病毒又變種了。真是個煩人的東西!!

放上【kavo_killer】v4.15 版

趕快來把電腦的 Kavo 殺一殺吧。

kavo415

Categories: MIS記事簿, 防毒防駭

IE網頁無法開啟事件(mspvbb64.dll)

2007年12月9日 尚無評論

kas

今天到公司加班處裡有關Mail Server的維護,因為每次處裡Mail Server都要耗費許久的時間來清除壞損的SMTP資料,所以利用空閒的時間就幫【編輯部】的同事做電腦磁碟清理及系統掃毒。結果在使用XPE光碟系統開機,並執行「KIS 6.0」掃毒時在我們公司「育淨妹妹」的電腦內掃到了一個中毒檔案 — 「mspvbb64.dll」。我利用「KIS 6.0」直接將「mspvbb64.dll」檔刪除後居然出現了奇怪的事件

電腦雖然一樣正常進入Windows XP 可是我的「OfficeScan」居然是顯示離線狀態,而且使用IE瀏覽器也無法正常開啟網頁。為了測試網路卡是否正常及網路連線情況,我在【命令提示字元】使用「PING」的指令,結果 —「ping 168.95.1.1」是有通的,但是會出現「嗶」一聲;而使用「MSN」工具選項內的【連線疑難排解】來作測試,則顯示「主要連接埠」失敗。

我的天啊!由於我在掃毒前並沒有測試這台電腦是否可以正常上網,昨天在下班前也還看見「育淨妹妹」在搞她的「無名網站」;那麼電腦不就是我弄掛點的……MY GOD!下午四點半了呦,我好想回家喔,我不過只是殺個毒,這也太悲哀了。沒辦法啦!只好弄完再回去囉,在經過我ㄧ連串的檢查、測試、甚至連驅動程式都重新安裝後……IE依然給他不通。這、這、這是啥麼情況啊!不會要重灌XP系統吧。

在我覺得「MIS」人生果然是黑白的,並在內心暗自哭泣時(泯均姐姐也回家閃人了~唉);居然上網搜尋發現 「TSPY_MARAN.AK」病毒的中毒檔案就是「C:WINDOWSSYSTEM32MSPVBB64.DLL」,而且中毒情況跟「育淨妹妹」的電腦完全一樣

所以我想這可能是「KIS 6.0」雖然將病毒清除了病毒,可是由於一類的病毒會去破壞或是修改Winsock.dll、Wsock32.dll、Wsock.vxd這一類型的系統檔案,而這些檔案是用來處理上網相關的TCP/IP通訊協定的,所以當「KIS 6.0」將「mspvbb64.dll」檔刪除後IE瀏覽器及相關的程式就無法上網開啟網頁了,可是如果使用【命令提示字元】「PING」指令卻可以「PING」到本機以外的IP或是外部網路的IP。

所以這時候就必須使用『WinSockXPFix』這隻程式來回復TCP/IP的設定。當下載『WinSockXPFix』程式並做了Fix後重新開機,並重新設定TCP/IP內的數值(Fix後會將所有TCP/IP值全清除 — 包含IP、DNS等。)後IE瀏覽器回復了正常,

YA~終於可以下班回家打Wii了。

kas

相關資訊

WinSockXPFix』程式載點:下載

參考文章

安裝卡巴斯基KIS 7.0後,無法瀏覽網頁

Categories: MIS記事簿, 防毒防駭