virus « 小棗棧

[轉載] Report: Conficker in attack mode

The Conficker threat has a new twist, with the worm now reportedly installing a second mass-mailing virus that many know as Waledac.

According to a report by Xinhua News Agency, Conficker-infected machines are now being turned into servers for e-mail spam. Quoting Vincent Weafer, vice president of Symantec Security Response, Xinhua reported Conficker now installs a [...]

USP10.DLL病毒手工刪除方法

首先，必須要進入安全模式下管理員權限登錄系統。

打開搜索（按F3鍵），再從“工具”->“文件夾選項”->“查看”->把“隱藏受保護的操作系統文件（推薦）”關閉以及選擇“顯示所有文件和文件夾”。

之後在搜索欄填入“usp10.dll”全盤符搜索。記住，C:\Windows\system32下的usp10.dll和C:\windows\system32\dllcache下的usp10.dll不是病毒，其余文件夾的全都是。

搜索完畢之後可以全部刪除了。但是，在這裡要說明的是，一個在C:\windows下的usp10.dll不能以原名刪除，可以選擇改變其名稱，後綴隨便是什麼。改完之後重新搜索你剛才改的名字，搜到後刪除即可。

回到windows界面下，試著再搜索，如果又找到，再繼續回到安全模式下刪除。如果找不到了，那就是刪掉了。當然也不排除還潛在機器裡，畢竟usp10.dll被破壞了，等待專殺工具吧。

小心 WORM_STRATION

趨勢科技9/26日發佈重要新病毒通知( WORM_STRATION.WO )，請更新病毒碼3.791.00(含)以上以便偵測此病毒

病毒碼下載網址:

http://www.trendmicro.com/download/viruspattern.asp

病毒描述: 趨勢科技發現 WORM_STRATION 系列病毒在台灣又出現新型態變種，當感染此病毒，會在Windows資料夾下面產生 t2serv.dll、t2serv.exe ，此為 WORM_STRATION.WO 病毒的複本

WORM_STRATION.WO 利用電子郵件散播，可能的主旨與附加檔案如下：

主旨：

Error Good day Mail Delivery System Mail server report Mail Transaction Failed picture Server Report Status

附加檔案：

*body.zip *data.msg.scr *docs.elm.exe *document.msg.exe *document.txt.pif *text.elm.exe *Update-KB1375-x86.exe *Update-KB1625-x86.exe *Update-KB250-x86.exe *Update-KB281-x86.exe *Update-KB4937-x86.zip *Update-KB531-x86.exe *Update-KB5687-x86.exe *Update-KB8093-x86.exe *Update-KB8656-x86.exe *Update-KB9046-x86.exe *Update-KB9062-x86.exe *Update-KB9125-x86.exe *Update-KB9859-x86.exe

當感染此病毒後，此病毒會嚐試連結下列網址，建議企業用戶可在防火牆阻擋內部與這些網址的所有連線。

[...]

小棗棧

[轉載] Report: Conficker in attack mode

USP10.DLL病毒手工刪除方法

小心 WORM_STRATION

Calendar

Archives

Yahoo! 港聞

Yahoo! 國際新聞

freshmeat.net

MSExchange.org

小棗棧

Categories

友情連結

Calendar

Archives

小棗棧

Categories

友情連結

Tag Cloud