|
|
| 首頁 | 討論區 | 最新話題 | 搜尋 | XML | 登入 |
 |
Blueimp » 列出所有討論區 » 討論區: 資訊安全 |
|
|
| 此話題中所有文章數: 1 [ 話題狀態: 一般 ] | |
|
Windows 新病毒重灌解不了!最近小心點吧!不要靠勢亂開檔案或逛奇怪網站,這病毒看起來非常麻煩...視窗木馬新病毒 系統還原才能解 微軟已經提出新的惡意軟體威脅警告,受到影響的Windows用戶只能將系統還原至前一狀態才能完全清除,或是格式化硬碟。根據微軟指出,這次的罪魁禍首是名為「Popureb」(全名為Trojan:Win32/Popureb.E)的特洛伊木馬病毒的最新變種,它會將部分的資料儲存在硬碟的主開機記錄區(MBR),並且還會推出驅動程式元件以防止惡意程式碼遭到更動。 「這個驅動程式元件會以非尋常的方式保護資料」,微軟的惡意軟體保護中心的工程師Chun Feng日前提出警告,「它所附掛的DriverStartIo會定期監控磁碟的寫入操作:如果它發現寫入操作嘗試覆寫MBR或內含有惡意程式碼的磁區的話,它就會把寫入操作取代為讀取操作。這項操作仍會成功完成,但資料實際上並不會被寫入到磁碟之中。」 目前並不太清楚受到感染的機器會出現哪些症狀,但是它的前一版本Trojan:Win32/Popureb.B會顯示廣告以及修改使用者的Internet Explorer首頁。 微軟的防毒軟體引擎可以偵測出這項威脅。然而,Feng表示已經受到感染的機器必須使用系統還原控制台以及「fixmbr」指令來修復MBR,然後利用還原光碟來將系統還原至未受感染的狀態。 http://www.zdnet.com.tw/news/software/0,2000085678,20150381,00.htm 一般而言,中了毒無法修復之后人們會選擇重新安裝Windows,但是微軟今天表示這種方法可能有時候會行不通了,消失已久的引導扇區病毒又出現了,它的名字叫“Popureb”,感染后會自動寫入引導扇區,在Windows系統加載之前,也就是在BIOS自檢引導的過程中會重新感染系統。 微軟警告發現MBR病毒“Popureb” http://www.avpclub.ddns.info/discuz/redirect.php?tid=34094&goto=lastpost ---------------------------------------- 支持小惡魔 BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA 知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播! 藍色小惡魔(林永傑): 臉書 |
||||
|
