最新热点:
巴西法院判罰 Sony、任天堂等 原因︰遊戲盲盒機制 共 11 家公司
美國 FBI 出手瓦解中國犯罪集團 利用 Gemini 生成詐騙網頁 賣給騙徒
AI 算力新幣 Pearl 顯示卡挖礦潮 被踢爆作假 毫無價值的隨機矩陣運算
修改 Registry 解開 Win11 隱藏選項 新增 5 種 CPU 模式 兼顧省電或性能
Samsung 最終願退 SSD 市場價 但希望 Louis Rossmann 拍片澄清
WhatsApp 已成為最垃圾 PC 軟件 什麼也沒做 照食 1.2GB 系統記憶體
實測 Win11 低延遲 Profile 功能 結果︰時脈瞬間飆升 反而更省電了
英國宣布「兒童防沉迷」鐵腕政策 16歲以下禁用社群媒體 包括 YouTube
EA 宣布在遊戲中加入植入式廣告 遊戲內的廣告板、產品、衣物 歡迎冠名
Linux 7.1 穩定版正式釋出 重構 NTFS 驅動 硬體效能大幅躍升
Windows 11 六月更新傳災情 引發 BSOD 死機與 BitLocker 加密鎖定
ASUS 聯手 T1 送出限量版顯示卡 送出 8 張 T1 顯示卡 頭獎韓國 T1 之旅
MSI 推出全新 Wi-Fi 7 電競 Router 內建 NAS 功能 支援 1 組 M.2 SSD 儲存
德國法院裁定「AI 摘要」內容 Google 搜尋須負全責 不能推卸責任
Win11 全新安裝後無法開機 關閉 Secure Boot 是臨時解決方法
任天堂隱瞞 Switch 搖桿飄移 法國重罰 500 萬歐元 官網需刊登裁決
AMD 拒保 7950X3D 被罵爆了 被廣泛報道後 AMD 推翻決定同樣換新
白帽協助 AMD 修復重大安全漏洞 卻以政策條款為由 拒絕提供 1 萬元獎金
昆博會「紅棗」附連鹹片 QR Code 業者︰網域遭駭來不及重印 已下架
美國政府突然以國家安全為由 禁止海外用戶使用 Claude 最新 AI 模型
2009-12-15
防毒软件厂商 ESET NOD32 发表最新病毒示警,此次发现的病毒主要以系统用户名名义加载的 svchost 进程来企图迷惑用户,因而命名为 Win32/Dewnad.AD 蠕虫,万一用家的系统受此病毒感染,将引致系统自行创建部份项目,同时影响 , 区域网内系统。Svchost 是系统后台重要的高级通信接口程序,常有些病毒以 svch0st.exe 等形式伪装加载运行于系统上实施恶意行为,此次发现的 Win32/Dewnad.AD 蠕虫透过生成两个以系统用户名名义加载的 svchost 进程运作,一旦感染主要会引起电脑创建开机随机启动项目、创建一个 32 位的系统运行进程,用于和外部伺服器的通信,同时在区域网内攻击传播能力。
假如系统不小心受感染,应立即下载防毒软体并升级到最新病毒库后全系统扫描,此外亦用家可作手动删除,首先用家应手动结束工作管理员里的两个 svchost.exe 进程,并删除 C:\Documents and Settings\ [ UserName ] \Application Data\Microsoft 及 C:\Documents and Settings\ [ UserName ] \Application Data\Temp ,然后再删除
2009-12-03
随着病毒为逃避防毒软体的追杀进而不断改良, ESET NOD32 最新发佈的病毒示警指出,正发现一款被命名为 Win32/ TrojanDownloader.FakeAlert.AIV Trojan 的木马程式在肆虐,用家万一不慎下载,即可让木马植入至电脑之中从而进行破坏。ESET NOD32 最新发佈的病毒示警指出, Win32/ TrojanDownloader.FakeAlert.AIV Trojan 的木马程式为一个假冒防毒软体安装程序的木马下载者病毒,藉此引诱用家下载并趁机植入至电脑之中。
当用家稍一不留神被此木马式程植入至电脑后,木马会使电脑修改 host 档案将部分资安类型的网站映射到 74.125.45.100 这个 IP ,导致网站被劫持,而且有机会连接远程非法伺服器 IP : 213.163.89.248 : 80 下载恶意程序,并造成很多防护软体无法运行或被关闭。
2009-11-27
据 ESET NOD32 最新病毒示警报告指出,侦测到一种透过 VB 语言编写网路蠕虫病毒正在肆虐, ESET NOD32 命名其为 Win32/VB.NTM 蠕虫,此病毒可在本机建立类似资料夹图示的可执行程序,当用家点击后便会使电脑受到感染,最终导致用家的系统执行速度缓慢、中木马、以及攻击局域网内的其馀电脑等行为。据了解,当电脑感染 Win32/VB.NTM 蠕虫后,病毒将在 C : \windows\Fonts 资料夹下创建档案名为随机字符加上副档名为 .com 的一个档案,并修改系统註册表信息,利用此 .com 档案随机启动程式,进而在 c 槽生成列表程式并下载其他病毒,令电脑最终导致速度缓慢、中木马、以及局域网内的攻击。
万一用家误中此病毒,用家可透过本身的防毒系统进行扫描,或是升级到最新病毒资料库后进行全机扫描系统清除病毒。此外,用家亦可透过手动方康删除病毒,其方法如下﹕用家需要先手动结束工作管理员内的病毒进程,然后删除 c : \windows\Fonts 下的 .com 档案,并删除註册表信息﹕ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run TempCom " C:\WINDOWS\FONTS\8C787.com "。
ESET 3 日表示,近期以「易语言编写」病毒的感染大有越演越烈之势,今次的 Win32FlyStudio.NWV 特洛伊木马又是其中一例,属于资料夹型病毒。儘管这类变种病毒数量正逐步增加,幸好病毒行为并没有大的改变, ESET 已经对此密的关注,并採取了进一步的措施去遏止其祸害。据了解,马程式跟旧有程式一样,通过修改原资料夹隐藏属性,达到隐藏原始资料夹的目的,并会创建同名同图标的可执行档案并隐藏去副档名,从而骗取用户点击后传播木马。最后通过自己生成一个「 .yax 」档案来修改註册表,并利用此档案达到启动的目的。它会在 system32 资料夹内创建 208090 、 562483 、 67DD4F 及 D26097 四个资料夹,用作存放病毒及运行支持库档案。
值得注意的是,该病毒除了对电脑本身有一定程度的损坏之外,最大的危害是它会定时连接外部非法伺服器,下载病毒及木马来执行及窃取用户数据,危害用户的正常使用。
2009-10-19
防毒软件商 ESET NOD32 发表最新病毒示警报告,指出 Win32/KillAV.NFE 特洛伊木马会透过网页挂马和 USB 外接装置传播后入侵用家的电脑,并可在网上聊天中盗取私人讯息,尤其现时 MSN 、 QQ 等十分流行,用家需加倍留意。Win32/KillAV.NFE 特洛伊木马是一个 killav 病毒,当一旦感染后,病毒会通过截取 MSN 和 QQ 的聊天信息来盗取用户私人信息,而且磁碟上的其他可执行程序亦受到感染,更会波及运行程序,令其重複感染。
由于病毒档案入侵电脑后会进入隐藏状态,设置系统无法显示隐藏档案,即使电脑已安装防毒软件,防毒软件仍会被自行关闭,而且能够劫持最新的安全软体进程,就算重装防毒软体也无法解决问题,因此建议用家多更新病毒软件,然后进行全系统扫描清除操作。
