最新熱點:
Apple 終於出手整治 App Store 清除垃圾 App 拒絕低質 App 上架微軟推送 Win11 六月累積更新 正式追加 Low Latency Profile 功能Acer @ Computex 2026 新品曝光 全新掌機、裸眼 3D 芒、電動滑板車RTX 5090 玩家每三個月重插供電 「防範到家」仍中招 網友︰真的做多了行雷擊中「網絡線材」直入室內 路由器與電腦主機當場燒毀 牆被炸黑日本腦店 PC 1's 分享維修個案 顯示卡太重 導致主機板插槽斷裂Intel 下代 Nova Lake-S 首度曝光 採用全新 LGA 1954 防呆設計完全不同傳 NVIDIA RTX 50 Super 系列 暫定 CES 2027 發布 12GB 5060S 有望泰國消委會狀告 Meta、Apple 等 指控縱容網路詐騙 集體求償 2.3 億泰銖微軟預告 Win11 重大效能更新 批次刪除檔案速度 提升至少 30%Dell、HP 用戶爆發系統無限重啟 卡 BitLocker 修復 兩家公司承認責任英國要求手機內建裸照攔截技術 自動掃描與攔截未成年不雅照的功能NVIDIA 緊急發布 610.52 Hotfix 驅動 解決 BSOD 死機、睡眠後無法喚醒等退休微軟工程師利用 x86 組合語言 僅 2,759 Bytes 寫出 Notepad 記事本Intel 首款 x86 處理器正式誕生 8086 其實只是 iAPX 432 的過渡方案台灣推動《兒少權法》引爭議 變相網絡實名認證 政府有權封網Intel 更新 BOT 遊戲支援數目 新增 7 款遊戲 最高帶來 27% 性能提升TCOMAS @ Computex 2026 新品 全新 NEOX 水冷、UPG /FLW 機箱曝光中國政府立法規管「媒體評測」 嚴禁商測一體、特挑樣本 需委託專業機構be quiet! IO Center 生態系統 展示全新風冷、水冷、風扇、電源、機箱
2009-12-15
防毒軟件廠商 ESET NOD32 發表最新病毒示警,此次發現的病毒主要以系統用戶名名義加載的 svchost 進程來企圖迷惑用戶,因而命名為 Win32/Dewnad.AD 蠕蟲,萬一用家的系統受此病毒感染,將引致系統自行創建部份項目,同時影響 , 區域網內系統。Svchost 是系統後台重要的高級通信接口程序,常有些病毒以 svch0st.exe 等形式偽裝加載運行於系統上實施惡意行為,此次發現的 Win32/Dewnad.AD 蠕蟲透過生成兩個以系統用戶名名義加載的 svchost 進程運作,一旦感染主要會引起電腦創建開機隨機啟動項目、創建一個 32 位的系統運行進程,用於和外部伺服器的通信,同時在區域網內攻擊傳播能力。
假如系統不小心受感染,應立即下載防毒軟體並升級到最新病毒庫後全系統掃描,此外亦用家可作手動刪除,首先用家應手動結束工作管理員裏的兩個 svchost.exe 進程,並刪除 C:\Documents and Settings\ [ UserName ] \Application Data\Microsoft 及 C:\Documents and Settings\ [ UserName ] \Application Data\Temp ,然後再刪除
2009-12-03
隨著病毒為逃避防毒軟體的追殺進而不斷改良, ESET NOD32 最新發佈的病毒示警指出,正發現一款被命名為 Win32/ TrojanDownloader.FakeAlert.AIV Trojan 的木馬程式在肆虐,用家萬一不慎下載,即可讓木馬植入至電腦之中從而進行破壞。ESET NOD32 最新發佈的病毒示警指出, Win32/ TrojanDownloader.FakeAlert.AIV Trojan 的木馬程式為一個假冒防毒軟體安裝程序的木馬下載者病毒,藉此引誘用家下載並趁機植入至電腦之中。
當用家稍一不留神被此木馬式程植入至電腦後,木馬會使電腦修改 host 檔案將部分資安類型的網站映射到 74.125.45.100 這個 IP ,導致網站被劫持,而且有機會連接遠程非法伺服器 IP : 213.163.89.248 : 80 下載惡意程序,並造成很多防護軟體無法運行或被關閉。
2009-11-27
據 ESET NOD32 最新病毒示警報告指出,偵測到一種透過 VB 語言編寫網路蠕蟲病毒正在肆虐, ESET NOD32 命名其為 Win32/VB.NTM 蠕蟲,此病毒可在本機建立類似資料夾圖示的可執行程序,當用家點擊後便會使電腦受到感染,最終導致用家的系統執行速度緩慢、中木馬、以及攻擊局域網內的其餘電腦等行為。據了解,當電腦感染 Win32/VB.NTM 蠕蟲後,病毒將在 C : \windows\Fonts 資料夾下創建檔案名為隨機字符加上副檔名為 .com 的一個檔案,並修改系統註冊表信息,利用此 .com 檔案隨機啟動程式,進而在 c 槽生成列表程式並下載其他病毒,令電腦最終導致速度緩慢、中木馬、以及局域網內的攻擊。
萬一用家誤中此病毒,用家可透過本身的防毒系統進行掃描,或是升級到最新病毒資料庫後進行全機掃描系統清除病毒。此外,用家亦可透過手動方康刪除病毒,其方法如下﹕用家需要先手動結束工作管理員內的病毒進程,然後刪除 c : \windows\Fonts 下的 .com 檔案,並刪除註冊表信息﹕ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run TempCom " C:\WINDOWS\FONTS\8C787.com "。
2009-11-04
ESET 3 日表示,近期以「易語言編寫」病毒的感染大有越演越烈之勢,今次的 Win32FlyStudio.NWV 特洛伊木馬又是其中一例,屬於資料夾型病毒。儘管這類變種病毒數量正逐步增加,幸好病毒行為並沒有大的改變, ESET 已經對此密的關注,並採取了進一步的措施去遏止其禍害。據了解,馬程式跟舊有程式一樣,通過修改原資料夾隱藏屬性,達到隱藏原始資料夾的目的,並會創建同名同圖標的可執行檔案並隱藏去副檔名,從而騙取用戶點擊後傳播木馬。最後通過自己生成一個「 .yax 」檔案來修改註冊表,並利用此檔案達到啟動的目的。它會在 system32 資料夾內創建 208090 、 562483 、 67DD4F 及 D26097 四個資料夾,用作存放病毒及運行支持庫檔案。
值得注意的是,該病毒除了對電腦本身有一定程度的損壞之外,最大的危害是它會定時連接外部非法伺服器,下載病毒及木馬來執行及竊取用戶數據,危害用戶的正常使用。
2009-10-19
防毒軟件商 ESET NOD32 發表最新病毒示警報告,指出 Win32/KillAV.NFE 特洛伊木馬會透過網頁掛馬和 USB 外接裝置傳播後入侵用家的電腦,並可在網上聊天中盜取私人訊息,尤其現時 MSN 、 QQ 等十分流行,用家需加倍留意。Win32/KillAV.NFE 特洛伊木馬是一個 killav 病毒,當一旦感染後,病毒會通過截取 MSN 和 QQ 的聊天信息來盜取用戶私人信息,而且磁碟上的其他可執行程序亦受到感染,更會波及運行程序,令其重複感染。
由於病毒檔案入侵電腦後會進入隱藏狀態,設置系統無法顯示隱藏檔案,即使電腦已安裝防毒軟件,防毒軟件仍會被自行關閉,而且能夠劫持最新的安全軟體進程,就算重裝防毒軟體也無法解決問題,因此建議用家多更新病毒軟件,然後進行全系統掃描清除操作。
