情人節病毒又來囉.. 今天陸續收到一些有問題的信件, 某些信件的主旨如下:
信件內容是一句簡短的英文, 後面接著 http://aaa.bbb.ccc.ddd/ (IP 不固定), 連上後會出現下面其中一個圖, 然後自動下載 valentine.exe
(more…)
MSN 收到有人傳來 PrivatePhoto2008.zip (裡面是 Image78145-2008.jpg_www.MsnMessenger.scr) 別開啟, 這是 MSN 木馬 Happy2008 的變種。另外也可能收到部分下列的訊息:
Hey,Did you hear? Osama bin laden is alive! :S
Hey, Have u seen this? Osama Bin laden is alive:S
Oh my good, see this dude!
Hi, can i use theese on myspace?
Hey, see this!!
不小心執行的話, 請執行 Saber。或者重新開機一次, 就可以了。(看起來似乎是程式設計上的 Bug, 或者是故意的?! 不得而知…)
新的一年又來了, MSN 木馬也送來了它的祝福, 如果您收到 Photos1-2008.zip (裡面是 photo151.JPEG_www.HappyNewYear.com), 或伴隨部分下列的訊息:
Hey, Can i put theese on facebook?
Hi, have u seen my New Year pics yet? if not, this you gotta see!
Hi, this you gotta see!
Hey, Some pics from New Year at my place 
Hey, happy New year, heres some pics from New Year!
千萬別執行… 萬一不小心執行了, 請執行 Saber
昨天陸續有客戶反映中了 MSN 木馬, 首先是 MSN 接收到 imagexx.zip (xx 是數字), 開啟之後, 裡面是 imagexx-www.photobucket.com (xx 是一樣的數字), 如果執行 imagexx0www.photobucket.com 的話, MSN 會自動傳木馬給 MSN 上的聯絡人.
如果您有同樣的問題, 您可以下載並執行 Saber 即可刪除這個木馬.
如果您的 NOD32 不定期會出現如下圖的警示, 偵測到 http://www.microsofttw.com/gto/ubs.exe 這個檔案, 那有可能也是中了 kavo 病毒. 您可以下載 SI-Saber.zip(如果您是第一次執行本程式, 請仔細閱讀使用條款, 以免有不必要的爭議) 解開到硬碟的某個資料夾之後, 執行裡面的 Saber.exe
(more…)
今天有一個使用 NOD32 的客戶發訊息過來, 說有一部電腦中了 Kavo 病毒, 但是已經從網路上找到一個工具處理掉了. 仔細詢問之後得知, 原本 NOD32 持續跳出偵測到 autorun.inf 檔案的警告訊息, 後來執行網路下載的工具之後, 就沒再出現偵測到病毒的訊息了. OK, 從這樣的描述, 多數人應該都會認為狀況已經解除, 而且應該有不少人是使用同樣的方法來解決病毒的問題. 而事實是什麼?
(more…)
稍具規模的企業, 幾乎都有建置 AD.. 因此透過 AD 來部署 NOD32, 應該會是比較省事的方法. 這個影片是 Windows XP 登入 AD 之後, 自動移除某個防毒軟體, 然後安裝 NOD32 的過程.
常常有客戶會詢問我們一些關於防毒軟體或病毒方面的問題, 以下是我們的看法:
