廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 5719 個閱讀者
 
<<   1   2  下頁 >>(共 2 頁)
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
BMWCAR
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x4
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
文章表情[問題討論] 【求助】WINDOWS XP被病毒灰鴿子變種後門入侵?煩請高手指點
【求助】WINDOWS XP被病毒灰鴿子變種後門入侵?煩請高手指點...謝謝!
說實在話慣了XP-SP2真的有把WIN後門管理得很妥當嗎?小弟每次重灌都會慣SP2但是老是中後門病毒!唉~煩請高手們可以教教菜鳥~謝謝您們的協助!

問題1***因為小弟是電腦天兵!對於上傳的檔案小弟都是使用使用CUTE FTP7專業版上傳,可是都不知道如何才能不關掉防火牆,而上傳檔案給所有數位男女們!上次中了一次後門程式!老是被駭客關機只好重新灌XP~不知道各位大大們有沒有可以不關防火牆使用CUTE FTP上傳檔案到HINET伺服器的方法?

問題2***現在剛又中了一次!假使樂透有這麼好中較好了!以下是檔名:灰鴿子變種G
C:\WINDOWS\system32\RavMonD.EXE     Infected: Backdoor.Win32.GrayBird.g

他現在附著在RAVMOND.EXE系統檔案,假使我將它刪除會有所影響嗎?因為小弟電腦使用諾頓與趨勢掃毒說實在話,永遠掃不到這個病毒,而且小弟還使用HINET付費掃毒完全掃佈道這號病毒!天阿!真的有夠誇張的~聽說最近卡車司機很好用,我就去官方網站進行免費掃毒真的有掃瞄出來!物怪小弟的電腦最近偶爾會出現被關機的現象!
PS:有興趣想看看自己電腦有沒有受到感染的話:卡車司機官方網站~
(絕對不是打廣告,掃毒能力超強悍,切記:只能掃毒要付費買軟體才能解毒--)
http://www.kaspersky....sscanner



以下是小弟找到這個病毒的擾亂方式,希望各位能夠參考!先謝謝各位高手的幫忙嚕!感恩~
今日提醒用戶特別注意以下病毒:「灰鴿子變種G」(Win32.Hack.GrayBird.g)和「傳奇影子」(Win32.Troj.Mir3Cq3)。

   「灰鴿子變種G」黑客工具,屬於「灰鴿子」家族中的一員,用戶運行後會在系統目錄發現HgzServer.exe文件,病毒在隨機端口開設後門,等待攻擊者遠程連接,攻擊者可對被感染機器進行非法操作,直接威脅到用戶的系統和個人信息數據的安全。

   「傳奇影子」木馬,運行該木馬,病毒就會終止用戶機器上安裝的安全軟件的進程,當用戶打開傳奇遊戲時,病毒就會記錄用戶輸入的賬號和密碼信息,並將竊取的信息發送到指定郵箱。

   一、「灰鴿子變種G」(Win32.Hack.GrayBird.g) 威脅級別:★★

   據金山毒霸反病毒工程師介紹,該病毒屬於「灰鴿子」家族中的一員,該族類是一個用於遠程控制的黑客軟件。用戶誤運行後,該病毒在TCP21端口開設FTP服務,在隨機端口開設後門,等待攻擊者遠程連接,攻擊者可對被感染機器進行非法操作,直接威脅到用戶的系統和個人信息數據的安全。

   金山毒霸反病毒工程師指出,該病毒會在系統目錄發現HgzServer.exe文件,請用戶多加留意該病毒。金山毒霸以最快速度於當日處理了該病毒,請用戶及時做好病毒庫的升級工作。

   二、「傳奇影子」(Win32.Troj.Mir3Cq3) 威脅級別:★★

   金山毒霸反病毒試驗室於近日又截獲一傳奇木馬,命名為:傳奇影子(Win32.Troj.Mir3Cq3),該木馬被運行後,複製自身到系統目錄下,終止用戶機器上安裝的安全軟件的進程,當用戶打開傳奇遊戲時,病毒就會記錄用戶輸入的賬號和密碼信息,並將竊取的信息發送到指定郵箱。

表情 表情 表情 表情 表情 表情 表情 表情


[ 此文章被BMWCAR在2005-09-04 18:57重新編輯 ]



獻花 x0 回到頂端 [樓 主] From:台灣中華電信 | Posted:2005-09-03 23:57 |
jackwade 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
社區建設獎
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x5 鮮花 x409
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

看完一大串之後我只想請問...
你windows的安全性更新有沒有更新?
你用什麼防毒軟體?
你用什麼防火牆?硬體防火牆?軟體防火牆?



遇到瓶頸還不是最慘的,慘的是過了瓶頸......還有瓶塞...
獻花 x0 回到頂端 [1 樓] From:台灣數位聯合 | Posted:2005-09-04 12:51 |
BMWCAR
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x4
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

感謝jackwade大大的回覆:
小弟忘了說自己的WINDOWS狀況。
1.WINXP安全性已經更新到最新的狀況,電腦XP使用官方網站有更新,小弟的電腦也隨之更新!
2.我電腦灌了兩套軟體,一套諾頓2005;一套趨勢2005病毒碼也已經更新到最新狀況
(因為怕中毒,所以灌了兩套軟體)
3.小弟使用XP本身的防火牆!至於大大提到的硬體防火牆?跟軟體防火牆?小弟是電腦白癡就真的有點搞不清楚?只知道小弟已經把兩套掃毒軟體設定在自動防護狀況!

小弟最主要的兩個問題是:
1.要如何使用CUT FTP上傳到HINET伺服器,不用打開WIN本身的防火牆即可上傳檔案?
(因為每次打開WIN的防火牆都會受到病毒的侵襲)
2.這個病毒Backdoor.Win32.GrayBird.g附著在RAVMOND.EXE系統檔案,可以直接刪除系統檔RAVMOND嗎?會造成電腦整個使用影響嗎?
(現在害怕到不敢重新開機,怕重開機就會開不了,更怕需要重新灌三個小時電腦的夢魘)

★★★★★★★★★太感謝jackwade大大您的熱心幫忙了!★★★★★★★★★★★★★★★★★★
表情 表情 表情


獻花 x0 回到頂端 [2 樓] From:台灣中華電信 | Posted:2005-09-04 18:54 |
notangry
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x3
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

這病毒出現很久了吧?Norton AntiVirus應該可以掃瞄到才對!
還有,一部電腦安裝兩套防毒軟體,個人是覺得不太好!

希望下面這個網頁對你有幫助!
http://securityresponse.symantec.com/avce...door.graybird.html


獻花 x0 回到頂端 [3 樓] From:台灣中華電信 | Posted:2005-09-04 22:58 |
BMWCAR
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x4
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

TO:~~notangry~~~感謝您的幫助
可是我剛剛還有使用自己電腦的諾頓跟趨勢掃毒~還是掃不到病毒~而且也使用諾頓跟趨勢線上掃毒也是沒有病毒~但只要去卡巴斯基的官方網站線上掃毒就會出現灰鴿子變種G」(Win32.Hack.GrayBird.g)這個病毒~方才有進入大大您所指示的諾頓病毒碼解說~但後面好像少個變種G的解釋~
謝謝您的協助 表情 表情 表情


獻花 x0 回到頂端 [4 樓] From:台灣中華電信 | Posted:2005-09-05 00:04 |
jackwade 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
社區建設獎
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x5 鮮花 x409
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

XP本身的防火牆並不會影響FTP傳輸吧?
除非FTP是架在自己的電腦上,那麼別人要連近來你就要開port
事實上你裝的那兩套av都有防火牆功能阿
NAV2005有部分的防火牆模組
Pc-cillin2005也有防火牆,不過基本上跟xp內建的相似,我也不覺得他會影響到什麼
so.....沒能幫上什麼忙....

下面是引用BMWCAR於2005-09-5 00:04發表的 :
方才有進入大大您所指示的諾頓病毒碼解說~但後面好像少個變種G的解釋~
謝謝您的協助 表情 表情 表情

他不需要解釋,而是要你去參考他的解決方法
照著做應該可以解決你那個ravmond.exe的問題


[ 此文章被jackwade在2005-09-05 09:54重新編輯 ]



遇到瓶頸還不是最慘的,慘的是過了瓶頸......還有瓶塞...
獻花 x0 回到頂端 [5 樓] From:台灣中華電信 | Posted:2005-09-05 09:34 |
notangry
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x3
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用BMWCAR於2005-09-5 00:04發表的 :
~但後面好像少個變種G的解釋~
表情 表情 表情
Sorry!! 沒仔細看大大的原文。以下引用自
http://www.viruslist.com/en/virus...?virusid=44245

"Backdoor.Win32.GrayBird.g (Kaspersky Lab) is also known as: Backdoor.GrayBird.g (Kaspersky Lab), BackDoor-ARR.svr (McAfee),   Backdoor.Graybird.C (Symantec),   BackDoor.Graybird (Doctor Web),   Troj/Bdoor-ARR (Sophos),   Backdoor:Win32/GrayBird.G (RAV),   BackDoor.Graybird.F (Grisoft),   Backdoor Program.AP (Panda),   NewHeur_PE (Eset)"

所以 Symantec 稱之為 Backdoor.Graybird.C,可以參考
http://securityresponse.symantec.com/avcen...oor.graybird.c.html
但是似乎又不太符合大大的描述。

另外 CA 好像有解決之道,不妨試試它的線上掃毒。網址如下:
http://www3.ca.com/s...dvisor/

請問大大的系統到底是不是清乾淨了後又中毒?還是沒清乾淨持續顯示中毒?另外是不是一使用CUTEFTP就出問題?

卡巴斯基有試用版,可以試試!

老是重灌系統也不是辦法,建議大大使用 GHOST 或 TrueImage 之類的軟體備份系統!

祝大大早日解決問題!


獻花 x0 回到頂端 [6 樓] From:台灣中華電信 | Posted:2005-09-06 03:11 |
a91738567
個人頭像
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x2 鮮花 x30
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

你該不會被駭客盯上了吧..XD 表情
你是不是固定IP阿?
去換浮動IP試試看@"@?

小弟最主要的兩個問題是:
1.要如何使用CUT FTP上傳到HINET伺服器,不用打開WIN本身的防火牆即可上傳檔案?
(因為每次打開WIN的防火牆都會受到病毒的侵襲)

我家沒更新到SP2也可以正常上傳說
還有為什麼打開內建防火牆會中毒@"@?
這怪怪的..


www.socgame.com.tw

soc電子競技職業聯盟
獻花 x0 回到頂端 [7 樓] From:台灣中華電信 | Posted:2005-10-02 21:02 |
chejungkuo 手機
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x4
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

安裝個防火牆 把3899 4899PORT 鎖住就好了


星光大道-黃美珍後援會論壇
http://jane.tivenia.com
獻花 x0 回到頂端 [8 樓] From:台灣政府網際 | Posted:2005-11-11 20:34 |
cole
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x42
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用BMWCAR於2005-09-4 18:54發表的 :
感謝jackwade大大的回覆:
感謝jackwade大大的回覆:
小弟忘了說自己的WINDOWS狀況。
1.WINXP安全性已經更新到最新的狀況,電腦XP使用官方網站有更新,小弟的電腦也隨之更新!
2.我電腦灌了兩套軟體,一套諾頓2005;一套趨勢2005病毒碼也已經更新到最新狀況
(因為怕中毒,所以灌了兩套軟體)
3.小弟使用XP本身的防火牆!至於大大提到的硬體防火牆?跟軟體防火牆?小弟是電腦白癡就真的有點搞不清楚?只知道小弟已經把兩套掃毒軟體設定在自動防護狀況!
1.正確
2.裝一套就好了
3.軟體防火強就是非XP內鍵的防火牆Norton2005以後的AntiVirus應該會強破你裝它的防火牆

下面是引用BMWCAR於2005-09-4 18:54發表的 :
小弟最主要的兩個問題是:
1.要如何使用CUT FTP上傳到HINET伺服器,不用打開WIN本身的防火牆即可上傳檔案?
(因為每次打開WIN的防火牆都會受到病毒的侵襲)
2.這個病毒Backdoor.Win32.GrayBird.g附著在RAVMOND.EXE系統檔案,可以直接刪除系統檔RAVMOND嗎?會造成電腦整個使用影響嗎?
(現在害怕到不敢重新開機,怕重開機就會開不了,更怕需要重新灌三個小時電腦的夢魘)

2.RAVMOND.EXE可直接砍掉沒關係那不是windows的檔案
解法裡面也有
http://securityresponse.symantec.com/avce...door.graybird.html


獻花 x0 回到頂端 [9 樓] From:台灣中華電信 | Posted:2005-11-15 05:16 |

<<   1   2  下頁 >>(共 2 頁)
首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.078815 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言