close
這幾天公司的IP還是被回報為垃圾郵件發送IP,所以還是被國外業者封鎖。
因為公司內都沒有電腦是中毒很深的,所以又重新把矛頭指向上星期中毒的HR電腦。
沒想到,重新在檢查過系統程序,發現好幾個詭異的執行程序,像是(toukeb.exe、cogabotooqu.exe、gurybajoop.exe)
心想完蛋了,一定還是有中毒,但是公司電腦都有安裝NOD32防毒系統阿,於是把那三個檔案提報給ThreatExpert和VirusTotal作分析,結果揭曉。
NOD32完全掃不到,一點反應都沒有,反倒是小紅傘和熊貓有反應,這也太誇張了,而且最讓我驚訝的,連掃毒能力號稱最強的卡巴斯基也無動於衷,真的是太讓我失望了。
於是先用Spybot和Spyware掃描系統後,再安裝小紅傘企業版將剩下的病毒清理乾淨,接著清理被竄改的登錄檔,大功告成。
接下來,我要好好評估一下NOD32的續約了><
http://www.virustotal.com/zh-tw/analisis/e67751b91fe1190c124b65304f6db840c54fdc1645499bdea745159147cf0825-1254358086
http://www.virustotal.com/zh-tw/analisis/df48c309d33aafa7fe57888ee1e8706ea5cd19eab5318bce265528da4ec44312-1254358344
http://www.virustotal.com/zh-tw/analisis/877412471807a58997af1ee382d08c0283ec80326d21f17176232fd27358fa69-1254358452
http://www.threatexpert.com/report.aspx?md5=297b1ad1f139a2916d354b2a9530b24e
因為公司內都沒有電腦是中毒很深的,所以又重新把矛頭指向上星期中毒的HR電腦。
沒想到,重新在檢查過系統程序,發現好幾個詭異的執行程序,像是(toukeb.exe、cogabotooqu.exe、gurybajoop.exe)
心想完蛋了,一定還是有中毒,但是公司電腦都有安裝NOD32防毒系統阿,於是把那三個檔案提報給ThreatExpert和VirusTotal作分析,結果揭曉。
NOD32完全掃不到,一點反應都沒有,反倒是小紅傘和熊貓有反應,這也太誇張了,而且最讓我驚訝的,連掃毒能力號稱最強的卡巴斯基也無動於衷,真的是太讓我失望了。
於是先用Spybot和Spyware掃描系統後,再安裝小紅傘企業版將剩下的病毒清理乾淨,接著清理被竄改的登錄檔,大功告成。
接下來,我要好好評估一下NOD32的續約了><
http://www.virustotal.com/zh-tw/analisis/e67751b91fe1190c124b65304f6db840c54fdc1645499bdea745159147cf0825-1254358086
http://www.virustotal.com/zh-tw/analisis/df48c309d33aafa7fe57888ee1e8706ea5cd19eab5318bce265528da4ec44312-1254358344
http://www.virustotal.com/zh-tw/analisis/877412471807a58997af1ee382d08c0283ec80326d21f17176232fd27358fa69-1254358452
http://www.threatexpert.com/report.aspx?md5=297b1ad1f139a2916d354b2a9530b24e
全站熱搜
留言列表
