微剋多資訊

 找回密碼
 註冊

Login

Login

搜索
回覆 12則 瀏覽 1128篇

小心提示損壞的DOCX檔案

簽到天數: 3

該用戶今日未簽到

發表於 2010-4-29 19:47 | 顯示全部樓層 |閱讀模式
發生病毒檔名:
d6r6jmp.exe
g9rv.exe
auto.exe

發生概述:
    今日小兒把昨晚在家中使用OFFICE 2007撰寫報告交回後,在學校電腦讀不到。我用防毒掃毒並未發現病毒,後經取消隱藏選項後,檢查發現d6r6jmp這支隱藏病毒,(因autorun.inf已被我佔用,所以同名病毒無法再寫入),原以為只有這一支,所以試著開啟報告檔,卻出現檔案有部份損壞的提示,繼續打開,提示是否信任此檔案,此時防毒動態防護提示找到兩支病毒(後兩支)並已刪除。電腦經仔細檢查後並未發現病毒,且該報告檔也屬正常。
    所以可見該報告乃被學校電腦讀取的同時植入病毒(雖然無法在該台電腦上正常開啟)。昨日才幫姪子,刪除了近二百支病毒,今日自己遇到,希望大家能提高警覺。

提醒:
    不要嘗試開啟提示有損壞的DOCX檔案,有可能此檔已被病毒改寫或病毒潛藏在內。
    開啟它,會在該檔存在的碟區根目錄處,釋出兩種以上病毒程式,並進而感染各碟區,此種病毒應該有上線更新功能。
    懷疑其有試探性釋出幾款程式,意在規避防毒程式之偵測。例,其釋出三款程式,而其中一款躲過防毒偵測,二款被防毒攔下,使用者可能在以為自己的防毒功能正常,而病毒也已被攔阻,料想不到尚有一款通過偵測,而在電腦裡胡作非為,即可在連線時下載可通過該防毒的相關新病毒,進而癱瘓防毒功能,阻擋防毒更新病毒碼,盜取使用者的資訊。

自我防護作法:
1.自行在各碟區之根目錄建立AUTORUN.INF空資料夾。
2.執行 "attrib +s +h +r X:\AUTORUN.INF" 防護自動執行病毒程式寫入。
3.勿隨意開啟來路不明的郵件附件。
4.隨時保持病毒程式病毒資料庫的更新。
5.外來之隨身碟或隨身碟在它台電腦讀取過,都應執行掃毒。
6.檢查各碟根目錄的隱藏檔是否有增加或不明檔案。

簽到天數: 18

該用戶今日未簽到

發表於 2010-4-29 23:06 | 顯示全部樓層
學校電腦什麼不多病毒最多
回覆

使用道具 舉報

簽到天數: 444

該用戶今日未簽到

發表於 2010-4-30 00:49 | 顯示全部樓層
回應 2# soloveyoy


    還有學校附近的影印店也很多= =
    記得有個女同學叫我幫她的隨身碟掃毒
    結果總共抓出了11隻病毒.........
回覆

使用道具 舉報

簽到天數: 28

該用戶今日未簽到

發表於 2010-4-30 01:03 | 顯示全部樓層
原來DOCX也會感染...
還好我們學校全部電腦都配備還原卡=口=...

1.自行在各碟區之根目錄建立AUTORUN.INF空資料夾。

這招我常用呢,至少可以不讓AUTORUN.INF覆寫,多一到保障!
回覆

使用道具 舉報

該用戶從未簽到

發表於 2010-5-4 23:18 | 顯示全部樓層
沒錯,學校跟影印店病毒超多,多到誇張的境界
回到家都要格式化隨身碟+狂掃毒
回覆

使用道具 舉報

該用戶從未簽到

發表於 2010-6-10 00:00 | 顯示全部樓層
DOCX這種病毒...

學校掃毒常常一跑就一堆,看來真的需要多加注意了!!
回覆

使用道具 舉報

brother-nine 該會員已被刪除
發表於 2010-7-1 20:17 | 顯示全部樓層
提示: 作者被禁止或刪除 內容自動屏蔽
回覆

使用道具 舉報

該用戶從未簽到

發表於 2010-7-5 13:21 | 顯示全部樓層
抱歉
小弟不才
看不懂這是什麼意思
''2.執行 "attrib +s +h +r X:\AUTORUN.INF" 防護自動執行病毒程式寫入。''
回覆

使用道具 舉報

簽到天數: 28

該用戶今日未簽到

發表於 2010-7-6 23:46 | 顯示全部樓層
抱歉
小弟不才
看不懂這是什麼意思
''2.執行 "attrib +s +h +r X:\AUTORUN.INF" 防護自動執行病毒程式寫入 ...
maxwell425 發表於 2010-7-5 13:21



在命令提示字元 輸入 attrib +s +h +r X:\AUTORUN.INF      X代表隨身碟的代號 (E.F.G.H槽之類的)
回覆

使用道具 舉報

該用戶從未簽到

發表於 2010-7-7 09:58 | 顯示全部樓層
原來是這樣
完全瞭解
謝謝台灣阿龍的解答
回覆

使用道具 舉報

您需要登入後才可以回帖 登入 | 註冊

本版積分規則

小黑屋|Archiver|微剋多資訊(MicroDuo)

GMT+8, 2016-12-6 22:10

Discuz! X

© 2009-2016 Microduo

快速回覆 返回頂部 返回列表