最新熱點:
Apple 終於出手整治 App Store 清除垃圾 App 拒絕低質 App 上架微軟推送 Win11 六月累積更新 正式追加 Low Latency Profile 功能Acer @ Computex 2026 新品曝光 全新掌機、裸眼 3D 芒、電動滑板車RTX 5090 玩家每三個月重插供電 「防範到家」仍中招 網友︰真的做多了行雷擊中「網絡線材」直入室內 路由器與電腦主機當場燒毀 牆被炸黑日本腦店 PC 1's 分享維修個案 顯示卡太重 導致主機板插槽斷裂Intel 下代 Nova Lake-S 首度曝光 採用全新 LGA 1954 防呆設計完全不同傳 NVIDIA RTX 50 Super 系列 暫定 CES 2027 發布 12GB 5060S 有望泰國消委會狀告 Meta、Apple 等 指控縱容網路詐騙 集體求償 2.3 億泰銖微軟預告 Win11 重大效能更新 批次刪除檔案速度 提升至少 30%Dell、HP 用戶爆發系統無限重啟 卡 BitLocker 修復 兩家公司承認責任英國要求手機內建裸照攔截技術 自動掃描與攔截未成年不雅照的功能NVIDIA 緊急發布 610.52 Hotfix 驅動 解決 BSOD 死機、睡眠後無法喚醒等退休微軟工程師利用 x86 組合語言 僅 2,759 Bytes 寫出 Notepad 記事本Intel 首款 x86 處理器正式誕生 8086 其實只是 iAPX 432 的過渡方案台灣推動《兒少權法》引爭議 變相網絡實名認證 政府有權封網Intel 更新 BOT 遊戲支援數目 新增 7 款遊戲 最高帶來 27% 性能提升TCOMAS @ Computex 2026 新品 全新 NEOX 水冷、UPG /FLW 機箱曝光中國政府立法規管「媒體評測」 嚴禁商測一體、特挑樣本 需委託專業機構be quiet! IO Center 生態系統 展示全新風冷、水冷、風扇、電源、機箱
2010-12-22
即使安裝了毒軟件也會受到蠕蟲攻擊,據 ESET NOD32 最新發表的病毒報告指出,發現一款被命名為 Win32/AutoRun.KillAV.C 的蠕蟲,能夠禁止防毒軟體使蠕蟲失效,進而在局域網內傳播,並連結外部網路載惡意程式。據 ESET NOD32 表示, Win32/AutoRun.KillAV.C 蠕蟲顧名思義是會禁止防毒軟體的進程使之失效,而且此蠕蟲近期給眾多大型的局域網內帶來了大量傳播感染,一旦受感染,蠕蟲會自動啟動,並有可能會感染 USB 外接儲存裝置。
其中, Win32/AutoRun.KillAV.C 蠕蟲的主要會在局域網內傳播,並連結外部網路下載惡意程式,如系統本身據有某些駭客工具特徵,系統會有一定程度的破壞,同時也會令用戶的個人資料安全帶來威脅。
ESET 13 日發表「 Win32/KillFiles.NEC 」惡意程式預警,這個惡意程式會針對使用者的系統啟動作出破壞,導致系統無法正式啟動,用家只需要保持更新防毒軟件資料庫,可防止類似「 Win32/KillFiles.NEC 」惡意程式。如果用家不幸被「「 Win32/KillFiles.NEC 」惡意程式」入侵, ESET 提供了手動處理方法,用家不需要重灌系統。「 Win32/KillFiles.NEC 」惡意程式會針對系統檔案進行破壞,被入侵後系統下次重啟時,一切的悲劇都會展現到你面前,黑色的屏幕預示著系統的崩潰,為不少用家帶來煩惱。據了解,「 Win32/KillFiles.NEC 」在運行後,會在作業系統目錄「 C:\WINDOWS\system32\ 」 下生成「 SET1.tmp 」檔案,內裏內今刪除檔案的程式碼,該檔案執行後會自動刪除數個系統核心檔案,致使系統核心程式遺失進而無法啟動。
現時已得悉被刪除的檔案包括 boot.ini 、 ntdetect.com 、 ntldr 、 ansi.sys 、 ntkmlpa.exe 及 ntoskml.exe ,據 ESET 指出面對此類以破壞系統為目的的程序, ESET 一直以來保持著高度的敏感性,用家只需保持著 ESET NOD32 的病毒資料庫在最新版本,並不需要擔心被 Win32/KillFiles.NEC 」惡意程式入侵。
2010-12-08
騰訊 QQ 在中國內地十分流行,而且不少香港用戶亦有使用 QQ 習慣,不過據防毒軟件商 ESET NOD 32 發表的最新病毒報告指出,發現一個命名為 Win32/PSW.OnLineGames.OPL 的特洛伊木馬,感染後會發送電子郵件到制定遠程帳戶,同時亦會下載非法程式以及竊取私人資訊等。據 ESET NOD 32 表示, Win32/PSW.OnLineGames.OPL 特洛伊木馬會利用 QQ 安全協助工具之名讓用家上當,一旦感染,木馬會通過客戶端的 smtp 伺服器來發送電子郵件到制定遠程帳戶,而且也會下載非法程式到系統之中,同時更會監控中毒系統的用戶行為來竊取包括提款卡,信用卡帳戶及密碼等私人資訊,因此用戶需要謹慎檢查。
假如真的不幸感染木馬,除了可利用防毒軟件清之外,用戶亦不透過手動方法清除,首先,用戶需要在同系統類型檔案替換系統槽 windows 目錄下的 comrel.dll 檔案,讓木馬通過此檔案實現盜竊操作,然後手動清除 C:\windows 下的 hedgepig.dat 和 my_sfc_os.dll 和 C:\windows\system32 下的 comresreal.dll 。
2010-12-02
對於受到鎖屏病毒入侵,相信不少用家都會感到十分厭惡,據防毒軟體商 ESET NOD32 最新發表的病毒報告指出,再及有一個被命名為 Win32/LockScreen.FP 特洛伊木馬,是一個色情網站主要為了增加點擊量而製的木馬程式,一旦被木馬入侵,系統會出現一個色情網站註冊頁面,而且無法切換其他頁面或視窗。據防毒軟體商 ESET NOD32 表示, Win32/LockScreen.FP 特洛伊木馬通過自動設定計劃任務,一旦運行後,系統桌面將會出面色情網站註冊頁面,而且無法切換其他窗口到最前,而且為了躲避偵測刪除,病毒每次運行時都會在系統管理員帳戶的暫存資料夾中產生成不同名字的 dll 檔案以供調用執行,但計劃任務名字不變,
不過,雖然 Win32/LockScreen.FP 特洛伊木馬,會令系統桌面將會出面色情網站註冊頁面,但木馬在開機後計劃不會立即運行,而且本身不具備任何盜取行為,因此用家不毋需太過擔心資料被盜,用家可利用防毒軟體並全系統徹底掃描刪除。
2010-11-25
防毒軟體商 ESET NOD32 日前發表最新木馬、病毒偵測報告,指出最新發現一個被命名為 Win32/Rootkit.Agent.RYF 的特洛伊木馬,木馬會通過註冊服務傳播,用戶一旦感染,就會註冊眾多服務項目進行私人資訊的盜竊。Win32/Rootkit.Agent.RYF 特洛伊木馬是一個典型的驅動級別注入式木馬,主要是通過網站掛馬和檔案捆綁等方式,利用註冊服務進而傳播,添加註冊表項達到自啟動的目的,並在系統關鍵目錄下創建 .sys 檔案,據 ESET NOD 32 表示,由於 sys 檔案的訪問權限較高,故而能達到隱藏進程及服務等信息。
當用戶一旦受忘木馬感染後,系統會註冊眾多服務項目,並進行私人資訊的剽竊,祭後下載其他惡意程序使系統運行不正常,再進行破壞安全模式,導致安全模式無法進入或出現藍屏等錯誤。
