Re: 小紅傘的解毒能力令人質疑 TR/Crypt.XPACK.Gen
這邊大概說一下前幾天碰到一大堆人所碰到的情形
為何會有這樣的情形。
基本上大致和底下連結說的行為差不多,可能感染途徑不同
http://www.hkepc.com/4820
先不看感染途徑
該病毒的行為上其中有一個行為
替換WINDOWS\SYSTEM32\DRIVERS\NDIS.SYS
在一般來說病毒在沒有任何阻攔的情形下
該假的NDIS.SYS會在先載入惡意代碼之後在執行正常檔案的功能
( 可能正常檔案代碼還是包含在該檔案內,或者是會另外執行在系統
中被搬移的檔案等等的 )
然而上面提到的是在病毒沒被阻攔的情形下
假設被攔截呢?
就是像板上前幾天所出現的情形一下
NDIS.SYS本身是網路用的東西
該檔案刪除後就會有無法上網的動作
就算是只阻擋不刪除好了
那該檔案是連網路必備的東西
沒載入那要怎麼用網路?
但是該檔案已經變成病毒檔了
那這邊說紅傘誤刪.....
刪了網路就不能用,但不刪就讓病毒直接載入
那這樣要說他是隨便亂砍檔案、還是是很盡責的幫你阻擋病毒
這個就自行判斷了...因為每個人想法不同。
--
在斷絕人影的原野道路上,和我一起走著,你也一定很寂寞吧。
蟲子也竊竊私語於草原上...
儘管是一起行走之人,卻也從未說過話。
把心比喻成什麼吧,一個人行走的這顆心。
把心比喻成什麼吧,比喻為孤單一人的寂寞。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.132.12.217
推
04/15 07:27, , 1F
04/15 07:27, 1F
推
04/15 08:11, , 2F
04/15 08:11, 2F
→
04/15 08:13, , 3F
04/15 08:13, 3F
→
04/15 08:13, , 4F
04/15 08:13, 4F
→
04/15 08:14, , 5F
04/15 08:14, 5F
→
04/15 08:15, , 6F
04/15 08:15, 6F
→
04/15 08:16, , 7F
04/15 08:16, 7F
→
04/15 08:17, , 8F
04/15 08:17, 8F
推
04/15 08:56, , 9F
04/15 08:56, 9F
→
04/15 10:24, , 10F
04/15 10:24, 10F
推
04/15 10:30, , 11F
04/15 10:30, 11F
→
04/15 10:30, , 12F
04/15 10:30, 12F
推
04/15 11:02, , 13F
04/15 11:02, 13F
推
04/15 11:17, , 14F
04/15 11:17, 14F
→
04/15 11:18, , 15F
04/15 11:18, 15F
→
04/15 11:18, , 16F
04/15 11:18, 16F
→
04/15 11:19, , 17F
04/15 11:19, 17F
推
04/15 11:30, , 18F
04/15 11:30, 18F
推
04/15 12:28, , 19F
04/15 12:28, 19F
推
04/15 14:18, , 20F
04/15 14:18, 20F
→
04/15 14:18, , 21F
04/15 14:18, 21F
推
04/15 14:41, , 22F
04/15 14:41, 22F
→
04/15 14:41, , 23F
04/15 14:41, 23F
→
04/15 14:42, , 24F
04/15 14:42, 24F
推
04/15 16:27, , 25F
04/15 16:27, 25F
→
04/15 18:27, , 26F
04/15 18:27, 26F
→
04/15 19:16, , 27F
04/15 19:16, 27F
推
04/15 19:54, , 28F
04/15 19:54, 28F
→
04/15 20:05, , 29F
04/15 20:05, 29F
推
04/15 20:30, , 30F
04/15 20:30, 30F
推
04/15 23:33, , 31F
04/15 23:33, 31F
→
04/15 23:34, , 32F
04/15 23:34, 32F
→
04/15 23:35, , 33F
04/15 23:35, 33F
→
04/15 23:36, , 34F
04/15 23:36, 34F
推
04/16 14:35, , 35F
04/16 14:35, 35F
推
04/16 20:45, , 36F
04/16 20:45, 36F
討論串 (同標題文章)
完整討論串 (本文為第 3 之 4 篇):