最新熱點:
任天堂隱瞞 Switch 搖桿飄移 法國重罰 500 萬歐元 官網需刊登裁決
AMD 拒保 7950X3D 被罵爆了 被廣泛報道後 AMD 推翻決定同樣換新
白帽協助 AMD 修復重大安全漏洞 卻以政策條款為由 拒絕提供 1 萬元獎金
昆博會「紅棗」附連鹹片 QR Code 業者︰網域遭駭來不及重印 已下架
美國政府突然以國家安全為由 禁止海外用戶使用 Claude 最新 AI 模型
Intel 推出 Raptor Lake Next 處理器 2027 年上半年登場 支援 DDR4 成關鍵
17 年前 OpenAI 工程師舊片翻紅 發現對著 HDD 大叫會令速度大幅減慢
荷蘭非牟利機構控告 Steam 壟斷 抽取高額佣金 令荷蘭玩家損失 2.2 億
ROG Equalizer 線材也沒用 ? 電源專家︰問題在接頭 不是在線材
導入多項 AI 功能、680Hz 「三重模式」登場!! MSI 全新顯示器陣容強勢列陣
40 呎影像傳輸、即插即用 Belkin ConnectAir 無線 HDMI Adaptor
豐田 22 年日本一哥地位終結 被日本記憶體 Kioxia 搶走龍頭寶座
堅守數據主權與加速運算並存 Synology 倡本地儲存「Build for AI」策略
中國成功研發「奈米壓印」技術 無需 ASML 光刻機設備 生產成本省 90%
2026 年全球手機市場進入寒冬 入門級、低價機面臨絕種 出貨量大跌
工程師分享「HSK Pro」改裝專案 超輕量、純指尖滑鼠 實測一年正式開源
SK Hynix︰晶圓產能 5 年內翻倍 2034 年前升至 3 倍 但預計仍供不應求
鄰居子彈射穿牆壁 擊中 PC 主機 幸好 G.SKILL 散熱片夠厚 救了玩家一命
Samsung 無理拒絕 SSD RMA 用家揚言告上法庭 也只願原價退款
🐍 【Razer 六月狂賞】升級電競裝備最佳時機! 精選電競周邊限時激減 🔥
2009-12-15
防毒軟件廠商 ESET NOD32 發表最新病毒示警,此次發現的病毒主要以系統用戶名名義加載的 svchost 進程來企圖迷惑用戶,因而命名為 Win32/Dewnad.AD 蠕蟲,萬一用家的系統受此病毒感染,將引致系統自行創建部份項目,同時影響 , 區域網內系統。Svchost 是系統後台重要的高級通信接口程序,常有些病毒以 svch0st.exe 等形式偽裝加載運行於系統上實施惡意行為,此次發現的 Win32/Dewnad.AD 蠕蟲透過生成兩個以系統用戶名名義加載的 svchost 進程運作,一旦感染主要會引起電腦創建開機隨機啟動項目、創建一個 32 位的系統運行進程,用於和外部伺服器的通信,同時在區域網內攻擊傳播能力。
假如系統不小心受感染,應立即下載防毒軟體並升級到最新病毒庫後全系統掃描,此外亦用家可作手動刪除,首先用家應手動結束工作管理員裏的兩個 svchost.exe 進程,並刪除 C:\Documents and Settings\ [ UserName ] \Application Data\Microsoft 及 C:\Documents and Settings\ [ UserName ] \Application Data\Temp ,然後再刪除
2009-12-03
隨著病毒為逃避防毒軟體的追殺進而不斷改良, ESET NOD32 最新發佈的病毒示警指出,正發現一款被命名為 Win32/ TrojanDownloader.FakeAlert.AIV Trojan 的木馬程式在肆虐,用家萬一不慎下載,即可讓木馬植入至電腦之中從而進行破壞。ESET NOD32 最新發佈的病毒示警指出, Win32/ TrojanDownloader.FakeAlert.AIV Trojan 的木馬程式為一個假冒防毒軟體安裝程序的木馬下載者病毒,藉此引誘用家下載並趁機植入至電腦之中。
當用家稍一不留神被此木馬式程植入至電腦後,木馬會使電腦修改 host 檔案將部分資安類型的網站映射到 74.125.45.100 這個 IP ,導致網站被劫持,而且有機會連接遠程非法伺服器 IP : 213.163.89.248 : 80 下載惡意程序,並造成很多防護軟體無法運行或被關閉。
2009-11-27
據 ESET NOD32 最新病毒示警報告指出,偵測到一種透過 VB 語言編寫網路蠕蟲病毒正在肆虐, ESET NOD32 命名其為 Win32/VB.NTM 蠕蟲,此病毒可在本機建立類似資料夾圖示的可執行程序,當用家點擊後便會使電腦受到感染,最終導致用家的系統執行速度緩慢、中木馬、以及攻擊局域網內的其餘電腦等行為。據了解,當電腦感染 Win32/VB.NTM 蠕蟲後,病毒將在 C : \windows\Fonts 資料夾下創建檔案名為隨機字符加上副檔名為 .com 的一個檔案,並修改系統註冊表信息,利用此 .com 檔案隨機啟動程式,進而在 c 槽生成列表程式並下載其他病毒,令電腦最終導致速度緩慢、中木馬、以及局域網內的攻擊。
萬一用家誤中此病毒,用家可透過本身的防毒系統進行掃描,或是升級到最新病毒資料庫後進行全機掃描系統清除病毒。此外,用家亦可透過手動方康刪除病毒,其方法如下﹕用家需要先手動結束工作管理員內的病毒進程,然後刪除 c : \windows\Fonts 下的 .com 檔案,並刪除註冊表信息﹕ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run TempCom " C:\WINDOWS\FONTS\8C787.com "。
ESET 3 日表示,近期以「易語言編寫」病毒的感染大有越演越烈之勢,今次的 Win32FlyStudio.NWV 特洛伊木馬又是其中一例,屬於資料夾型病毒。儘管這類變種病毒數量正逐步增加,幸好病毒行為並沒有大的改變, ESET 已經對此密的關注,並採取了進一步的措施去遏止其禍害。據了解,馬程式跟舊有程式一樣,通過修改原資料夾隱藏屬性,達到隱藏原始資料夾的目的,並會創建同名同圖標的可執行檔案並隱藏去副檔名,從而騙取用戶點擊後傳播木馬。最後通過自己生成一個「 .yax 」檔案來修改註冊表,並利用此檔案達到啟動的目的。它會在 system32 資料夾內創建 208090 、 562483 、 67DD4F 及 D26097 四個資料夾,用作存放病毒及運行支持庫檔案。
值得注意的是,該病毒除了對電腦本身有一定程度的損壞之外,最大的危害是它會定時連接外部非法伺服器,下載病毒及木馬來執行及竊取用戶數據,危害用戶的正常使用。
2009-10-19
防毒軟件商 ESET NOD32 發表最新病毒示警報告,指出 Win32/KillAV.NFE 特洛伊木馬會透過網頁掛馬和 USB 外接裝置傳播後入侵用家的電腦,並可在網上聊天中盜取私人訊息,尤其現時 MSN 、 QQ 等十分流行,用家需加倍留意。Win32/KillAV.NFE 特洛伊木馬是一個 killav 病毒,當一旦感染後,病毒會通過截取 MSN 和 QQ 的聊天信息來盜取用戶私人信息,而且磁碟上的其他可執行程序亦受到感染,更會波及運行程序,令其重複感染。
由於病毒檔案入侵電腦後會進入隱藏狀態,設置系統無法顯示隱藏檔案,即使電腦已安裝防毒軟件,防毒軟件仍會被自行關閉,而且能夠劫持最新的安全軟體進程,就算重裝防毒軟體也無法解決問題,因此建議用家多更新病毒軟件,然後進行全系統掃描清除操作。
