請小心.....電腦病毒！ - 鼎韻社友討論板

小朱

貴族閣下

UID 1036
精華 1
積分 783
帖子 692
現金 85 元
存款 7056 元
鮮花 230 朵
閱讀權限 10
註冊 2007-1-19
狀態離線

1樓

大中小

發表於 2007-11-5 11:06 資料個人空間短訊息加為好友

繁體化簡體化

請小心.....電腦病毒！ (本文收

2 朵)

今天收到一封歐沙沙的電郵，標題是"我們身邊有一個小人,我把他的照片給你,不要跟別人說是我說的"，並有一個附件＂小人照片.com (306KB)＂我相信是電腦病毒！最近收到不少封類似的電郵，都是從親朋好友的郵箱發出，標題千奇百怪，但都有一個數百K的附件；有.EXE, .COM, 或.SCR 的附檔名，大概都是病毒。請直接刪除。歐沙沙和秀貞，你們的電腦趕快拿掃毒軟體徹底檢查一下！

歐沙沙 (OSS)

板主

UID 689
精華 38
積分 1991
帖子 1889
現金 1055 元
存款 16575 元
鮮花 582 朵
閱讀權限 100
註冊 2006-5-23
狀態離線

2樓

大中小

發表於 2007-11-5 11:42 資料個人空間網站短訊息加為好友

繁體化簡體化

Dear all:
Mon, 5 Nov 2007 03:21:16 以歐沙沙名義發的小人相片郵件,這個絕對是病毒攻擊請勿打開.
看起來Yahoo的信箱掃毒也不保險,我本來採取的措施是將收件者名單上增加一個!0000的錯誤假名單(沒有mail address),以錯誤名單方式來擋住病毒自動抓名單攻擊.
今天我收到許多朋友通知,才讓我知道這種方式防備也不保險,不知道有沒有人可以提供更好的方式來防護?
我的電腦有防毒,昨天才更新病毒碼,凌晨發信的時間雖然電腦是開著,但電腦沒預設信箱,也沒連上Yahoo信箱,不知為何會發出病毒信?如何預防?

歐沙沙

歡迎參觀我的部落格: http://blog.yam.com/sychou814

歐沙沙 (OSS)

板主

UID 689
精華 38
積分 1991
帖子 1889
現金 1055 元
存款 16575 元
鮮花 582 朵
閱讀權限 100
註冊 2006-5-23
狀態離線

3樓

大中小

發表於 2007-11-5 11:46 資料個人空間網站短訊息加為好友

繁體化簡體化

我再仔細的檢查,我建的錯誤名單!0000(內容是空白),被跳了過去,很顯然現在病毒更聰明了.
在公司使用Outlook,測試建!0000(內容是空白),寄信可以正確的擋下來.
在Yahoo信箱測試,建!0000(內容是空白),寄信時會自動跳過!0000到下一個,無法擋下來.

[ 本帖最後由歐沙沙於 2007-11-5 15:06 編輯 ]

歡迎參觀我的部落格: http://blog.yam.com/sychou814

歐沙沙 (OSS)

板主

UID 689
精華 38
積分 1991
帖子 1889
現金 1055 元
存款 16575 元
鮮花 582 朵
閱讀權限 100
註冊 2006-5-23
狀態離線

4樓

大中小

發表於 2007-11-5 15:19 資料個人空間網站短訊息加為好友

繁體化簡體化

我在Yahoo信箱測試,建!0000(mail address內容是 @ ),寄信時會擋下來.

歡迎參觀我的部落格: http://blog.yam.com/sychou814

yfhsieh (Julie)

君主

UID 1039
精華 0
積分 1330
帖子 808
現金 616 元
存款 10745 元
鮮花 483 朵
閱讀權限 10
註冊 2007-1-24
來自 Taipei, TAIWAN
狀態離線

5樓

大中小

發表於 2007-11-5 19:37 資料個人空間短訊息加為好友

繁體化簡體化

(本文收

3 朵)

我好幾次也收到嘉芸的病毒信件
前不久也有小藍寄來的
我想大家都要小心點
我爸的電腦上周中了木馬的病毒也是因為開了朋友的信件(標題"蔡依林的....)
向好幾個人求救又花了我好幾天的工夫才完全清掉病毒!有夠累!

下面轉貼網路資訊提醒大家,尤其開啟副檔名com.exe的檔案都要很小心!

★如何分辨病毒的 Mail

1,大家注意，雅虎奇摩信箱被駭客盜太大了，病毒寄件者幾乎完全不知道自己就是個大毒蟲。
2,借此機會再提醒您，如何來遠避病毒的危害。
3,用一小張 memo 小抄下面的叮嚀！放在電腦桌旁。
.doc .ppt .pps .wmv 像前面這些夾帶檔案-可以開啟
.com exe .bat .pig 像這樣的夾帶檔案-就不要開啟，回上一頁刪除。

茱麗葉的家: http://album.blog.yam.com/veronah

yfhsieh (Julie)

君主

UID 1039
精華 0
積分 1330
帖子 808
現金 616 元
存款 10745 元
鮮花 483 朵
閱讀權限 10
註冊 2007-1-24
來自 Taipei, TAIWAN
狀態離線

6樓

大中小

發表於 2007-11-5 22:21 資料個人空間短訊息加為好友

繁體化簡體化

下面這篇報導是我美國的叔叔寄來的, 提醒大家連PDF檔或Skype也可能有毒喔!
大家小心!

Subject: New Vehicles for Virus and Malware Attacks

At this point in time everyone should be comfortable with the basics of safe computing:  1)  don’t download and install  “free” software from unknown vendors or web sites, 2)  keep your virus definitions current, 3)  keep Microsoft Operating System critical updates current, 4)  never open an attachment or click a link in an email from an unknown sender, and so forth.

Security specialists are now proclaiming that the rise of online video also increases the chances of videos acting as vectors for embedded viruses and malware.  These concerns were addressed in a report from Georgia Tech Information Security Center.  With computer users getting wiser to e-mail scams, malicious hackers are looking for sneakier ways to spread the codes. Over the past few years, hackers have moved from sending their spam in text-based messages to more devious means, embedding them in images or disguised as PDF files.  “The next logical step seems to be the media players,” said Chris Rouland, the chief technology officer for IBM Corp.’s Internet Security Systems unit.

In a related note, Skype users are currently under attack from a new worm that spreads via Skype’s chat feature.  The attack comes in the form of an instant message from either an existing contact or an unknown Skype user. To date several versions of the chat messages have been identified.

茱麗葉的家: http://album.blog.yam.com/veronah

LUCKY_ (先驅者)

征服者

UID 1500
精華 0
積分 227
帖子 96
現金 384 元
存款 3681 元
鮮花 116 朵
閱讀權限 10
註冊 2007-8-29
來自遙遠的另一端
狀態離線

7樓

大中小

發表於 2007-11-5 23:31 資料個人空間短訊息加為好友

繁體化簡體化

(本文收

6 朵)

附件夾有以下檔案格式(副檔名)屬於執行檔，開啟後將執行不明程式（通常為病毒或木馬程式）：
請千萬不要亂開............ ......... ......... .......
.com .exe .com .scv .scr .pif .bat .vbs
現在以
.com 最多喔！
假日有空,本站長強烈要求一定要掃毒.尤其是第五項 5.惡意程式—iexplore 一定要掃毒.
掃毒無法抓到的木馬程式
木馬程式有些是隱藏檔官方的掃駭程式.PC.賽鐵.諾頓.都是掃不出來的。
1.惡意病毒：hookit『鍵盤側錄程式』
視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入hookit →查詢那邊先找c槽然後d.e.f(看你有幾個都要找一次) →然後按立即搜尋讓它搜尋一下，如有找到此檔，代表你的電腦內有『鍵盤側錄程式』，
●處理方式：對著他點一下，然後按一下Delete那顆把它刪掉。
2.惡意程式：smcsvr『木馬程式』
用同樣步驟把hookit換成smcsvr再搜尋一次，如有找到此檔，則代表您中了『木馬』。找到smcsvr按Delete是無法刪除的，因為它會說他正在執行。
●處理方式：開始→執行→輸入msconfig→按確定→選擇最右邊的『啟動』→把SMCsvr.exe(有時候有好幾個)打勾取消(然後先不要按確定或是套用)，到視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入smcsvr→然後搜尋smcsvr找到後把它刪除，需重新開機。
3.惡意程式—peep
此為木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。用同樣步驟把換成poop再搜尋一次，通常會存放在c:\winnt\system32目錄之下，
●處理方式：找到的檔案不在正常目錄下的都按Delete刪除掉，（正常之explorer.exe是存放在c:\winnt之目錄之下），peep.exe木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。
4.惡意程式—service
於網路連線後以TCP方式連線至跳版主機之53port，一般53port為DNS之用。用同樣步驟把換成service再搜尋一次，正常之系統檔為services.exe，存放於c:\winnt\system32目錄之下，若電腦有service或非位於c:\winnt\system32目錄下，檔案則可能受到感染。
●處理方式：把不在正常目錄下的檔案，對著他點一下，然後按一下Delete那顆把它刪掉。
5.惡意程式—iexplore
該程式改編自知名偷密碼程式之passwordspy、Backdoor.PowerSpide r及PWSteal. Netsnake，為知名收集密碼資訊程式的變種，會蒐集受害者所輸入的帳號密碼後以電子郵件方式傳送至中國大陸的某個郵件主機。用同樣步驟把換成iexplore再搜尋一次，iexplore.exe被置於c:\windows\system32目錄中（正常位於c:\program Files\Internet Explorer）
●處理方式：把不在正常目錄下的檔案，對著他點一下，然後按一下Delete那顆把它刪掉。
《特別注意》：
其他異常程式：
包括exec3.exe

歐沙沙 (OSS)

板主

UID 689
精華 38
積分 1991
帖子 1889
現金 1055 元
存款 16575 元
鮮花 582 朵
閱讀權限 100
註冊 2006-5-23
狀態離線

8樓

大中小

發表於 2007-11-6 16:49 資料個人空間網站短訊息加為好友

繁體化簡體化

今天下午2點,我在公司,可是Yahoo仍然以我的名義寄出病毒信,非常的困擾.
病毒信跳過我建的!0000(mail address為錯誤的@),顯然是以程式控制跳過有問題的名單,Yahoo有夠爛的,我考慮要換一家.
最近請大家暫時不要收我Yahoo的mail.

歡迎參觀我的部落格: http://blog.yam.com/sychou814

歐沙沙 (OSS)

板主

UID 689
精華 38
積分 1991
帖子 1889
現金 1055 元
存款 16575 元
鮮花 582 朵
閱讀權限 100
註冊 2006-5-23
狀態離線

9樓

大中小

發表於 2007-11-6 17:33 資料個人空間網站短訊息加為好友

繁體化簡體化

我發現Yahoo信箱草稿內有這篇病毒信,有可能帳號密碼被盜,我已更改帳號密碼因應.

歡迎參觀我的部落格: http://blog.yam.com/sychou814

歐沙沙 (OSS)

板主

UID 689
精華 38
積分 1991
帖子 1889
現金 1055 元
存款 16575 元
鮮花 582 朵
閱讀權限 100
註冊 2006-5-23
狀態離線

10樓

大中小

發表於 2007-11-7 09:37 資料個人空間網站短訊息加為好友

繁體化簡體化

我想了一個方法,將所有Yahoo信箱名單上的mail address前面加一個字(例如#),這樣病毒就無法mail正確的mail address出去,我自己要mail時,在寄件前將收件者的mail address改正確即可.
雖然麻煩,但可解決困擾.

歡迎參觀我的部落格: http://blog.yam.com/sychou814