最強 Mac 病毒 – Flashback

近日防毒軟件公司 Dr. Web 網站發布 Mac 電腦感染 Flashback 結果. 顯示有 600,000 部 Mac 電腦已被 Flashback 病毒感染. 這個驚人數字已完完全全打破了 Mac 機無毒既神話, 亦令 Flashback 成為其中一種令過千部 Mac 電腦同時受感染既電腦病毒之一.

Flashback 是針對 Java 漏洞的電腦病毒, Java 的開發商 Oracle 已推出了 6.0.31 將問題解決. 在 Windows 平台, 因為修正直接由 Java 負責, 加上大部分用戶都有安裝防毒軟件. 反觀 Mac 平台一向是由 Apple 負責修正問題, 而且 Apple 在上星期才發布修正程式, 所以今次 Mac 電腦受感染得特別嚴重.

如果你係 Windows 用戶, 只要確保安裝在電腦的 […]

[轉載] Report: Conficker in attack mode

The Conficker threat has a new twist, with the worm now reportedly installing a second mass-mailing virus that many know as Waledac.

According to a report by Xinhua News Agency, Conficker-infected machines are now being turned into servers for e-mail spam. Quoting Vincent Weafer, vice president of Symantec Security Response, Xinhua reported Conficker now installs […]

USP10.DLL病毒手工刪除方法

首先,必須要進入安全模式下管理員權限登錄系統。

打開搜索(按F3鍵),再從“工具”->“文件夾選項”->“查看”->把“隱藏受保護的操作系統文件(推薦)”關閉以及選擇“顯示所有文件和文件夾”。

之後在搜索欄填入“usp10.dll”全盤符搜索。記住,C:\Windows\system32下的usp10.dll和C:\windows\system32\dllcache下的usp10.dll不是病毒,其余文件夾的全都是。

搜索完畢之後可以全部刪除了。但是,在這裡要說明的是,一個在C:\windows下的usp10.dll不能以原名刪除,可以選擇改變其名稱,後綴隨便是什麼。改完之後重新搜索你剛才改的名字,搜到後刪除即可。

回到windows界面下,試著再搜索,如果又找到,再繼續回到安全模式下刪除。如果找不到了,那就是刪掉了。當然也不排除還潛在機器裡,畢竟usp10.dll被破壞了,等待專殺工具吧。

小心 WORM_STRATION

趨勢科技9/26日發佈重要新病毒通知( WORM_STRATION.WO ), 請更新病毒碼3.791.00(含)以上以便偵測此病毒

病毒碼下載網址: http://www.trendmicro.com/download/viruspattern.asp

病毒描述: 趨勢科技發現 WORM_STRATION 系列病毒在台灣又出現新型態變種,當感染此病毒,會在Windows資料夾下面產生 t2serv.dll、t2serv.exe ,此為 WORM_STRATION.WO 病毒的複本

WORM_STRATION.WO 利用電子郵件散播,可能的主旨與附加檔案如下:

主旨:

Error Good day Mail Delivery System Mail server report Mail Transaction Failed picture Server Report Status

附加檔案:

*body.zip *data.msg.scr *docs.elm.exe *document.msg.exe *document.txt.pif *text.elm.exe *Update-KB1375-x86.exe *Update-KB1625-x86.exe *Update-KB250-x86.exe *Update-KB281-x86.exe *Update-KB4937-x86.zip *Update-KB531-x86.exe *Update-KB5687-x86.exe *Update-KB8093-x86.exe *Update-KB8656-x86.exe *Update-KB9046-x86.exe *Update-KB9062-x86.exe *Update-KB9125-x86.exe *Update-KB9859-x86.exe

當感染此病毒後,此病毒會嚐試連結下列網址,建議企業用戶可在防火牆阻擋內部與這些網址的所有連線。

[…]