對抗隨身碟病毒小作戰


早上委辦單位找我去幫忙看看,有些電腦開啟 IE 時,會忽然關閉,去那邊看半天,沒啥眉目,就問了操作者原先狀況及發生時間點。操作者是說少數網頁可以,但是部份網頁不行。
 
思考了一下,應該不是 IE 本身的問題,網頁的差異可能有是否為純 html 、包含 script 、ActiveX、Java 應用,所以試了一下,限制為高安全性下,果然可以。
 
起先以為是有問題的 ActiveX ,查半天沒有,以前碰過 Sun 的 Java VM 有問題,更新後還是沒用,最後安全性一項項變更,居然是 Script 的問題,問了一下,先前有中毒,我想可能是病毒感染,就到微軟下載中心去抓 Windows Script 5.6 ,裝上去後就 OK 了。
 
下午,又去了一趟,這次是查不出病毒來源,有台電腦掃毒完了後,還是一直跳出病毒警訊,追了半天,先追出病毒種類,是專門針對隨身碟設計的病毒,利用 Windows 插入隨插即用裝置時,會自動執行 autorun 的功能來執行病毒並感染,慢慢清查後,確認是從網路塞進來的病毒,受到感染的是網芳共用的磁碟。
 
之後先把網芳帳號停用,把目前共用中的使用者全數踢掉,重新啟用,馬上又受到感染,這時有三台電腦連在線上,分別連線電腦進行過濾,查出正在散佈病毒散布愛的電腦…
 
知道是哪隻病毒後,順便知道特性,大概滿多台中獎的,可能明天白天還會交叉感染吧… 這時我才知道,早上 IE 出問題是卡巴斯基清理該病毒完後造成的損壞…
廣告
Categories: 電腦和網際網路 | 發表留言

文章分頁導航

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s

在WordPress.com寫網誌.

%d 位部落客按了讚: