1
1 2 3 4 5
「Win32/KillFiles.NEC」惡意程式預警 不用重灌OS  ESET提供手動修復方案
文章索引: NOD32
ESET 13 日發表「 Win32/KillFiles.NEC 」惡意程式預警,這個惡意程式會針對使用者的系統啟動作出破壞,導致系統無法正式啟動,用家只需要保持更新防毒軟件資料庫,可防止類似「 Win32/KillFiles.NEC 」惡意程式。如果用家不幸被「「 Win32/KillFiles.NEC 」惡意程式」入侵, ESET 提供了手動處理方法,用家不需要重灌系統。

「 Win32/KillFiles.NEC 」惡意程式會針對系統檔案進行破壞,被入侵後系統下次重啟時,一切的悲劇都會展現到你面前,黑色的屏幕預示著系統的崩潰,為不少用家帶來煩惱。據了解,「 Win32/KillFiles.NEC 」在運行後,會在作業系統目錄「 C:\WINDOWS\system32\ 」 下生成「 SET1.tmp 」檔案,內裏內今刪除檔案的程式碼,該檔案執行後會自動刪除數個系統核心檔案,致使系統核心程式遺失進而無法啟動。

現時已得悉被刪除的檔案包括 boot.ini 、 ntdetect.com 、 ntldr 、 ansi.sys 、 ntkmlpa.exe 及 ntoskml.exe ,據 ESET 指出面對此類以破壞系統為目的的程序, ESET 一直以來保持著高度的敏感性,用家只需保持著 ESET NOD32 的病毒資料庫在最新版本,並不需要擔心被 Win32/KillFiles.NEC 」惡意程式入侵。
最新ESET NOD32 病毒示警 IRC/ SdBot木馬
文章索引: NOD32
據 23 日發表的 ESET NOD32 病毒示警指出,發現一個名為 IRC/ SdBot 的木馬, SdBot 是典型的 IRC 木馬種類,經過一定的加殼壓縮來使的比較容易逃脫防病毒軟體的偵測刪除。

此病毒執行後,隱藏自身並在系統關鍵路徑創建病毒啟動程序和對應的驅動程式,自動連接外部掛馬網頁,通過監控肉雞機器的聊天記錄等竊取隱私訊息。

清除方法可以透過下載安裝 ESET NOD32 的防毒軟體,並升級到最新病毒庫,對系統槽進行掃描偵測刪除即可。
藉快遞訊息植入 oficla 木馬 Win32Oficla.FO 特洛伊木馬
文章索引: NOD32
據 12 日發表的 ESET NOD32 病毒示警指出,發現一個名為 Win32Oficla.FO 特洛伊木馬的病毒,此病毒是在電子郵件的附件中被截獲的,郵件內容大致是 UPS 快遞提示您的快遞物品因地址錯誤而無法投遞,請聯繫後自取,並且添加了一個 word 圖標的可執行程式,用戶不小心執行即會被植入 oficla 木馬。

此木馬的主要危害是下載惡意程式到本地,並接受郵件指令運行 .exe 可執行程序,此外木馬使用 http 通訊協定,包含一個 url 列表,修改登錄表來隨機啟動。

用家可先手動刪除 System32 下的 lgou.rlo 以及 reader_s.exe ,並用同系統的檔案替換 drivers 下的 NDIS.sys. ,其後刪除以下登錄表項目:
通過網路下載惡意軟體 Win32/Oficla.EV Trojan木馬
文章索引: NOD32
據 25 日發表的 ESET NOD32 病毒示警指出,發現一個目的在於通過網路下載惡意軟體到本地為目的的木馬,並名此木馬為 Win32/Oficla.EV Trojan 。

Win32/Oficla.EV Trojan 的行為很簡單,它會在 system32 下建立一個檔案 nnfj.tqo ( 如下圖 ) ,根據調查,這是一個鏡像檔,然後, 按照預先設定好的 url 位址,連結外部非法伺服器下載惡意程式,並通過 http 協定接受外部指令資訊。

清除方法可以透過下載安裝 ESET NOD32 的防毒軟體,並升級到最新病毒庫,可對此木馬有較好的防禦和刪除效果。
最新 ESET NOD32 病毒示警 發現一危險木馬下載者程序
文章索引: NOD32
根據 19 日的 ESET NOD32 病毒示警指出,發現一個名為 Win32/TrojanDownloader.Banload Trojan 的木馬, 此木馬下載者程序比較危險,感染後的症狀包括,感染系統輸入法程式、主動調用瀏覽器打開未知網站、修改 host 檔案、載大量的各種各樣的木馬及未知病毒至系統 system32 或暫存資料夾、導致系統藍屏當機以及私人訊息被竊取。

清除方法可以透過下載安裝 ESET NOD32 的防毒軟體,該木馬程式連接網址和下載的附屬檔案均可以被成功攔截。
1
1 2 3 4 5