[問題] 似乎是 Kavo 的蠕蟲
我是做MIS的 還在學習中
昨天與老闆到一個客戶那邊
那邊的電腦全部被蠕蟲感染 很頭大
它的特徵是
會跑到電腦中 比如說你電腦裡面有一個 AAA 的資料夾
他就會把 AAA 這個資料夾隱藏起來 自己變成 AAA.exe 然後變成資料夾的圖形
因為一般使用者會把隱藏副檔名打勾 所以沒注意就點下去 就又啟動它一次
造成不斷的感染散播
可是目前還不確定他的傳染規則
只知道一點 如果 SERVER 的區域網路共享磁碟打開分享的話就會一直感染
他會把裡面的資料夾全部複製一次
但說也奇怪 把它複製品砍光還是會一直生
但如果關掉分享 砍光後他就不會在繁殖
然後一堆掃毒軟體都掃不到 無論是線上的 或是PC版的
實在是很頭大
而對方的電腦又有 ERP 以及一些重要的資料
如果重灌會花很多時間 (辦公室電腦不少台) 而且又怕重灌完又會遭受感染
因為還是不確定這只程式的實際位置 (目前是推測在 SERVER中)
然後他應該是 Kavo 二代 (我老闆說的)
禮拜一要再去弄
想請教大家
有沒有可以掃出此毒的防毒軟體
或是推薦的處理辦法
謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.174.31.189
→
08/27 21:04, , 1F
08/27 21:04, 1F
推
08/29 11:29, , 2F
08/29 11:29, 2F
推
08/31 17:05, , 3F
08/31 17:05, 3F
推
09/01 03:47, , 4F
09/01 03:47, 4F
→
09/01 03:47, , 5F
09/01 03:47, 5F
→
09/01 03:48, , 6F
09/01 03:48, 6F