標題:
5分 電腦病毒
此文章來自奇摩知識+如有不便請留言告知
發問:
病毒 "W32.Stration@mm" 係D乜 我係收到個e-mail 部腦話有呢病毒叫我唔好下載 可唔可以知道係D乜人做 如果我部腦中咗毒有D乜後果 點解D人咁差我都唔識佢 我可以點樣加強D安全可免中毒 更新: 主旨: Good Day(您好)
最佳解答:
W32.Stration@mm 是會偵測大量郵件寄送病蟲 W32.Stration 家族之各種變體的一般偵測工具。 注意:執行最新版本之 Norton Internet Security、Norton AntiVirus 或 Symantec AntiVirus Corporate Edition 的客戶可以利用產品的自動移除功能來移除此風險。 類型: Worm 感染長度: Varies 受影響的系統: Windows 2000, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 威脅評估 兇猛 感染數量: 大於 1000 站台數量: 大於 10 地理區域分佈: 中 威脅控制: 簡單 移除能力: 中等 損害 酬載: 下載並執行遠端的檔案。 散佈 電子郵件主旨: 變體 附件名稱: 變體 附件大小: 變體 一旦執行,W32.Stration 家族系列的病蟲可能會執行下列某些動作: 1. 聯繫遠端主機。 2. 下載並執行遠端的檔案。 3. 從受感染的電腦收集電子郵件位址。 4. 將自身傳送到所收集的電子郵件位址。 受感染的電子郵件可能具有下列某些特徵: 寄件者:[已偽裝] 主旨:以下其中之一: Good Day(您好) Server Report(伺服器報告) hello(哈囉) picture(圖片) Status(狀態) test(測試) Error(錯誤) Mail Delivery System(郵件傳送系統) Mail Transaction Failed(郵件異動失敗) Mail server report.(郵件伺服器報告。) 內文:以下其中之一: The message contains Unicode characters and has been sentas a binary attachment.(內文包含 Unicode 字元且以二進位附件送出。) Mail transaction failed. Partial message is available.(郵件異動失敗。部份內文可用。) The message cannot be represented in 7-bit ASCII encodingand has been sent as a binary attachment(內文無法以 7 位元的 ASCII 編碼顯示,並且以二進位附件送出) Mail server report. Our firewall determined the e-mails containing worm copies are being sent from your computer. Nowadays it happens from many computers, because this is a new virus type (Network Worms). Using the new bug in the Windows, these viruses infect the computer unnoticeably. After the penetrating into the computer the virus harvests all the e-mail addresses and sends the copies of itself to these e-mail addresses. Please install updates for worm elimination and your computer restoring. Best regards, Customers support service (郵件伺服器報告。我們的防火牆判斷電子郵件包含有病蟲,而這些是從您的電腦傳送過來的。 因為這是新的病毒類型 (網路病蟲),所以會從許多電腦傳播。 藉由使用 Windows 中的新錯誤,在未察覺的情況下電腦便感染了這些病毒。 在入侵電腦之後,這些病毒會搜尋電腦中的所有電子郵件位址,然後複製自身並傳送到這些電子郵件位址。 請安裝更新檔以消除病蟲和還原您的電腦。 順頌 時祺 客戶支援服務) Attachment: 以下其中之一: body(內容) data(資料) doc(文件) docs(文件) document(文件) file(檔案) message(訊息) readme test(測試) text(內容) Update-KB[RANDOM NUMBER]-x86 (Update-KB[隨機數字]-x86) 注意:附件的檔名可能使用雙重副檔名,例如:body.txt.exe。 建議 「賽門鐵克安全機制應變中心」建議所有的使用者與管理員遵照下列基本的安全手則「最佳範例」執行管理: 關閉並移除不必要的服務。很多作業系統會預設安裝非必要的附屬服務項目,例如 FTP 用戶端、telnet 以及 Web 伺服器。這些服務等於提供了病毒攻擊的目標。當這些服務移除之後,混合型威脅就比較不容易找到下手的目標,同時您在進行系統的修補更新時也不需要維護很多的服務。 如果混合型威脅偵測到一個以上的網路服務,在執行修補程式之前請先關閉或封鎖存取這些服務。 永遠保持您的修補程式在最新的狀態,特別是針對那些代管公共服務以及可以透過防火牆存取的服務主機,例如 HTTP、FTP、郵件以及 DNS 服務。 強制施行密碼原則。在遭到破壞的電腦上,複雜的密碼機制將使駭客更難解開受密碼保護的檔案。這樣一來,當電腦遭受破壞時,可以有效降低資料的損害程度。 請將您的郵件伺服器設定為封鎖或移除所有內含.vbs、.bat、.exe、.pif 與 .scr 等副檔名之附件的郵件。 接著將這些受感染的電腦快速隔離到網路外,以避免危害整個公司的運作。這時候請仔細檢查這些受感染的電腦,並使用可信賴的媒體來還原至可用狀態。 訓練員工不要開啟含有上述副檔名的郵件,除非已事先知情這些郵件內容。同時,不要執行從 Internet 上下載的軟體,除非他們已經掃毒過。當您造訪一個受感染的網站時,如果您的瀏覽器未安裝好弱點修補程式的話,您的電腦很容易就會受到感染。 移除指示 下列指示是針對目前市面上所見的最新賽門鐵克防毒產品所撰寫,包括 Symantec AntiVirus 與 Norton AntiVirus 的產品線。 1. 更新病毒定義檔。 2. 執行全系統掃描。 3.. 將檔案傳送給「賽門鐵克安全機制應變中心」。 如需關於這些步驟的詳細資訊,請閱讀下列指示。 1. 更新病毒定義檔 如果防毒程式發現威脅卻沒有最新的病毒定義檔,便會經常執行一般偵測。 在這些狀況下,您須下載最新的病毒定義檔,然後再次執行掃描。 Intelligent Updater 病毒定義檔每天都會公佈。您必須由「賽門鐵克安全機制應變中心」網站手動下載及安裝定義檔。若要決定此威脅的定義檔是否可由 Intelligent Updater 取得,請參閱文件: 病毒定義檔 (Intelligent Updater)。 最新的 Intelligent Updater 病毒定義檔可由此處取得: Intelligent Updater 病毒定義檔。 如需詳細指示,請參閱文件: 如何使用 Intelligent Updater 來更新病毒定義檔。 2. 若要掃描受感染檔案 啟動您的賽門鐵克防毒程式,確定已設定為掃描所有檔案。 FNorton AntiVirus 消費者產品:請參閱文件: 如何設定 Norton AntiVirus 以掃描所有檔案。 賽門鐵克企業版防毒產品:請參閱文件: 如何確認 Symantec Corporate 防毒產品已設定為掃描所有檔案。 執行全系統掃描。 如果檔案之前曾被偵測為一般,但是現在被偵測為另一種威脅,則請閱讀威脅通報中的移除指示。 如果檔案還是被偵測為一般威脅,便繼續進行下一個步驟。 3. 若要將檔案傳送給「賽門鐵克安全機制應變中心」。 「賽門鐵克安全機制應變中心」建議您將任何被偵測為一般威脅的檔案都傳送給我們。 如需進行這項步驟的指示,請參閱下列文件: Norton AntiVirus:如何使用掃描與傳送將檔案傳送到賽門鐵克安全機制應變中心 Symantec AntiVirus Corporate Edition 和 Norton AntiVirus Corporate Edition:如何使用掃描與傳送將檔案傳送到賽門鐵克安全機制應變中心
其他解答:
我都試過呀... 唔洗埋佢ga~|||||但係裝咁多野!電腦速度肯定會下降始終慢慢慢!
留言列表
