趨勢科技「iClean解毒快手」的真假面目…
2008 年 07 月 25 日 – 15:45:10關於「iClean解毒快手」,趨勢科技網站是這樣描述:iClean解毒快手是趨勢科技提供用戶使用的免費清毒工具,可清除時下流行的常見病毒與Rootkit程式;並可同步收集未知惡意程式的相關檔案與資訊,使用者將收集到的資料回傳後可供趨勢科技做為進一步的分析的依據,不論您是否為趨勢科技企業用戶或是個人用戶,皆可下載使用。
此工具真的那麼神嗎(我不知道,他們也沒提供數據)?會不會誤判呢(我的測試環境會發生此現象)?
iClean執行後,第一個畫面,如下所示:
上圖中紅框部分顯示「此程式會協助您刪除特定的惡意機碼與檔案,並將於各重要系統目錄下建立數個常見惡意程式名稱資料夾,藉由此方式避免持續變種的惡意程式利用任何方式入侵系統。」
哇!原來是這樣做啊!惡意程式這麼笨嗎?麻煩你們去問問Engine Team的工程師吧!
iClean執行結束後,發現它會在系統中殘留一些檔案(真是不應該)及增加很多含有隱藏屬性的資料夾(如果您同意的話),如下所示:
[增加服務]
NAME: tmcomm
DISPLAY: tmcomm
FILE: \??\C:\WINDOWS\system32\drivers\tmcomm.sys
[增加檔案]
C:\Documents and Settings\Administrator\Desktop\Upload.zip
C:\Documents and Settings\Administrator\Desktop\VCT_Backup.zip
C:\Temp\iClean\null
C:\WINDOWS\system32\drivers\tmcomm.sys
C:\WINDOWS\VCT.LOG
C:\_@A8.tmp (很奇怪勒!)
C:\_@A9.tmp (很奇怪勒!)
C:\_@AA.tmp (很奇怪勒!)
[增加隱藏資料夾]
C:\3r33c.cmd
C:\3ve.com
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5
C:\Program Files\Common Files\Microsoft Shared\MSInfo\00ac41ba.dll
C:\Program Files\Common Files\Microsoft Shared\MSInfo\320d180e.dat
C:\Program Files\Common Files\Microsoft Shared\MSInfo\320d180e.dll
C:\Program Files\Common Files\Microsoft Shared\MSInfo\45661adb.dll
C:\Program Files\Common Files\Microsoft Shared\MSInfo\4ff300fe.dll
C:\Program Files\Common Files\Microsoft Shared\MSInfo\syswfgwd2.dll
C:\Program Files\Internet Explorer\onlo0r.dll
C:\Program Files\inst.exe
C:\Program Files\microsoft
C:\Program Files\microsoft\svhost32.exe
C:\Program Files\mypicture.exe
C:\Temp\iClean
C:\Temp\iClean\log
C:\WINDOWSHELP
C:\WINDOWSHELP\F3C74E3FA248.EXE
C:\WINDOWSHELP\F3C74E3FA248.dll
C:\WINDOWS\215366l.exe
C:\WINDOWS\215366m.exe
C:\WINDOWS\235780m.exe
C:\WINDOWS\235780mm.dll
C:\WINDOWS\235780w.exe
C:\WINDOWS\235780wo.dll
C:\WINDOWS\Debug\096476aa7661.dll
C:\WINDOWS\Debug\0c9c4681802f.dll
C:\WINDOWS\Debug\0c9c4681802f.exe
C:\WINDOWS\Debug\231346e28d27.dll
C:\WINDOWS\Debug\231346e28d27.exe
C:\WINDOWS\Debug\2798448c9e17.dll
C:\WINDOWS\Debug\29124d4aa81f.dll
C:\WINDOWS\Debug\29124d4aa81f.exe
C:\WINDOWS\Debug\31ab48b7a1fe.dll
C:\WINDOWS\Debug\31ab48b7a1fe.exe
C:\WINDOWS\Debug\35c4496fb94c.dll
C:\WINDOWS\Debug\35c4496fb94c.exe
C:\WINDOWS\Debug\3a164bdb8eb1.dll
C:\WINDOWS\Debug\3e9f4542bfb2.dll
C:\WINDOWS\Debug\62d4f8f5ddac.dll
C:\WINDOWS\Debug\62d4f8f5ddac.exe
C:\WINDOWS\Debug\6c2e46f9bf9f.dll
C:\WINDOWS\Debug\6c2e46f9bf9f.exe
C:\WINDOWS\Debug\8bf414b99afe.dll
C:\WINDOWS\Debug\8bf414b99afe.exe
C:\WINDOWS\Debug\92f54d81a560.dll
C:\WINDOWS\Debug\92f54d81a560.exe
C:\WINDOWS\Debug\94524f281a33.dll
C:\WINDOWS\Debug\948640568bf9.dll
C:\WINDOWS\Debug\UserMode\28bfe5.dll
C:\WINDOWS\Debug\UserMode\f9b394.dll
C:\WINDOWS\Debug\b831406a9770.0xe
C:\WINDOWS\Debug\b831406a9770.dll
C:\WINDOWS\Debug\b831406a9770.exe
C:\WINDOWS\Debug\b8334cf3a8b1.dll
C:\WINDOWS\Debug\be8540978c80.dll
C:\WINDOWS\Debug\be8540978c80.exe
C:\WINDOWS\Debug\cc34fc9cc812.dll
C:\WINDOWS\Debug\cc34fc9cc812.exe
C:\WINDOWS\Debug\f01a4acbb854.dll
C:\WINDOWS\Debug\pctools.dll
C:\WINDOWS\Debug\thread.dll
C:\WINDOWS\Debug\thread.exe
C:\WINDOWS\Fonts\mndoor0.dll
C:\WINDOWS\Help\07ee48aabfd6.dll
C:\WINDOWS\Help\07ee48aabfd6.exe
C:\WINDOWS\Help\1df4492ab106.dll
C:\WINDOWS\Help\1df4492ab106.exe
C:\WINDOWS\Help\2a979653474d.dll
C:\WINDOWS\Help\2a979653474d.exe
C:\WINDOWS\Help\2ace4cfbaf2c.dll
C:\WINDOWS\Help\2ace4cfbaf2c.exe
C:\WINDOWS\Help\45ad9fca.dll
C:\WINDOWS\Help\45ad9fca.exe
C:\WINDOWS\Help\F3C74E3FA248.0ll
C:\WINDOWS\Help\F3C74E3FA248.0xe
C:\WINDOWS\Help\b0b9421333cf.xe
C:\WINDOWS\Help\b41346efa848.dll
C:\WINDOWS\Help\b41346efa848.exe
C:\WINDOWS\Help\b41346efa848.xe
C:\WINDOWS\Help\b48791d91917.xe
C:\WINDOWS\Help\b5da4fab4d75.xe
C:\WINDOWS\Help\b7c8a6484ee3.xe
C:\WINDOWS\Help\be924c2c.exe
C:\WINDOWS\Help\be924c2c.xe
C:\WINDOWS\Help\ca7a4858fc44.exe
C:\WINDOWS\Help\ca7a4858fc44.xe
C:\WINDOWS\Help\d03e4f78bd80.exe
C:\WINDOWS\Help\d03e4f78bd80.xe
C:\WINDOWS\Help\d563ba79b410.exe
C:\WINDOWS\Help\db4cafbc4c43.exe
C:\WINDOWS\Help\e5ed8bc94a26.dll
C:\WINDOWS\Help\e5ed8bc94a26.exe
C:\WINDOWS\Help\eb6c4499b05f.exe
C:\WINDOWS\Help\f3c74e3fa08.dor.exe
C:\WINDOWS\Help\f3c74e3fa08.exe
C:\WINDOWS\Help\f3c74e3fa248.dll
C:\WINDOWS\Help\f3c74e3fa248.exe
C:\WINDOWS\Help\f3c74e3fa248.xe
C:\WINDOWS\Help\f3c74e3fa2481.exe
C:\WINDOWS\Help\wshmcepts.chm
C:\WINDOWS\Installer\services.exe
C:\WINDOWS\Temp\hb9e3.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\csrscde.exe
C:\WINDOWS\ctfmon.exe
C:\WINDOWS\dbghlp32.exe
C:\WINDOWS\debub
C:\WINDOWS\debub\6c2e46f9bf9f.dll
C:\WINDOWS\debub\6c2e46f9bf9f.exe
C:\WINDOWS\f3c74e3fa248.dll
C:\WINDOWS\f3c74e3fa248.exe
C:\WINDOWS\fbgnwx.exe
C:\WINDOWS\fly32.dll
C:\WINDOWS\goods32.dll
C:\WINDOWS\host.exe
C:\WINDOWS\java\4b8a877e1319.dll
C:\WINDOWS\java\4b8a877e1319.exe
C:\WINDOWS\java\4d1b90fddf6b.dll
C:\WINDOWS\java\4d1b90fddf6b.exe
C:\WINDOWS\java\914bd3003935.dll
C:\WINDOWS\java\a1224a67c97a.dll
C:\WINDOWS\java\a1224a67c97a.exe
C:\WINDOWS\java\a4c9484c051e.dll
C:\WINDOWS\logo_1.exe
C:\WINDOWS\lotushlp.exe
C:\WINDOWS\msmsgr32.exe
C:\WINDOWS\msmsgrs.exe
C:\WINDOWS\nclaunch.exe
C:\WINDOWS\ndis.exe
C:\WINDOWS\pmhjiu.exe
C:\WINDOWS\poor32.dll
C:\WINDOWS\ptsshell.exe
C:\WINDOWS\richdll.dll
C:\WINDOWS\rundl132.exe
C:\WINDOWS\services.exe
C:\WINDOWS\shareb32.dll
C:\WINDOWS\shares32.dll
C:\WINDOWS\sscserv.exe
C:\WINDOWS\svch0st.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\svhostser.exe
C:\WINDOWS\swchost.exe
C:\WINDOWS\system32\10ab4bac.dll
C:\WINDOWS\system32\3f7199d8.exe
C:\WINDOWS\system32\4503a356.dll
C:\WINDOWS\system32\88676da6.exe
C:\WINDOWS\system32\Com\comrepl32.exe
C:\WINDOWS\system32\KerndDrv.dll
C:\WINDOWS\system32\a.exe
C:\WINDOWS\system32\ace.dll
C:\WINDOWS\system32\advsvuwt.exe
C:\WINDOWS\system32\appconf.exe
C:\WINDOWS\system32\atmconf.exe
C:\WINDOWS\system32\atsdisc.exe
C:\WINDOWS\system32\awef.dll
C:\WINDOWS\system32\awtsr.dll
C:\WINDOWS\system32\bjrvm.dll
C:\WINDOWS\system32\bnxnb.dll
C:\WINDOWS\system32\brwconf.exe
C:\WINDOWS\system32\c.7.0.exe
C:\WINDOWS\system32\c.8.0.exe
C:\WINDOWS\system32\cdbg32.exe
C:\WINDOWS\system32\cdxbfxdb.dll
C:\WINDOWS\system32\cee67f0a.exe
C:\WINDOWS\system32\chbserw1.exe
C:\WINDOWS\system32\chmfcmh.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\cmsdn32.exe
C:\WINDOWS\system32\cncersh.exe
C:\WINDOWS\system32\crslc.exe
C:\WINDOWS\system32\crugd.dll
C:\WINDOWS\system32\dbfb.dll
C:\WINDOWS\system32\dbghlp32.dll
C:\WINDOWS\system32\ddb3f35c.exe
C:\WINDOWS\system32\death.exe
C:\WINDOWS\system32\dentwin.exe
C:\WINDOWS\system32\dfhsh.dll
C:\WINDOWS\system32\dgxsrr.dll
C:\WINDOWS\system32\dh2104.dll
C:\WINDOWS\system32\dhcp\svchost.exe
C:\WINDOWS\system32\dnteh.dll
C:\WINDOWS\system32\drghszd.dll
C:\WINDOWS\system32\drivers\msosmsfpfis64.sys
C:\WINDOWS\system32\dscef.dll
C:\WINDOWS\system32\edconss.exe
C:\WINDOWS\system32\eddesp.exe
C:\WINDOWS\system32\ektvm.dll
C:\WINDOWS\system32\ethsh.dll
C:\WINDOWS\system32\fdght.dll
C:\WINDOWS\system32\ff.exe
C:\WINDOWS\system32\fghshj.dll
C:\WINDOWS\system32\fhjfg.dll
C:\WINDOWS\system32\fjnbv.dll
C:\WINDOWS\system32\fjyjy.dll
C:\WINDOWS\system32\fly.exe
C:\WINDOWS\system32\fngn.dll
C:\WINDOWS\system32\frntrn.dll
C:\WINDOWS\system32\fxgnfx.dll
C:\WINDOWS\system32\fxnfnh.dll
C:\WINDOWS\system32\fxshliyv.exe
C:\WINDOWS\system32\gdmoyi32.dll
C:\WINDOWS\system32\ghjdtry.dll
C:\WINDOWS\system32\gjjte.dll
C:\WINDOWS\system32\gjkhj.dll
C:\WINDOWS\system32\gmnait.dll
C:\WINDOWS\system32\goods.exe
C:\WINDOWS\system32\hacdbg32.exe
C:\WINDOWS\system32\hfjg.dll
C:\WINDOWS\system32\hgfhk.dll
C:\WINDOWS\system32\hjaiq.dll
C:\WINDOWS\system32\hkfgh.dll
C:\WINDOWS\system32\hktrre.dll
C:\WINDOWS\system32\ijatnaw.dll
C:\WINDOWS\system32\jdnems.exe
C:\WINDOWS\system32\jvvo.exe
C:\WINDOWS\system32\jvvo0.dll
C:\WINDOWS\system32\jvvo1.dll
C:\WINDOWS\system32\jwlah.dll
C:\WINDOWS\system32\jyjlt.dll
C:\WINDOWS\system32\jzijj.dll
C:\WINDOWS\system32\kavo.dll
C:\WINDOWS\system32\kavo.exe
C:\WINDOWS\system32\kavo0.dll
C:\WINDOWS\system32\kavo0.exe
C:\WINDOWS\system32\kavo1.dll
C:\WINDOWS\system32\kavo1.exe
C:\WINDOWS\system32\kavo2.dll
C:\WINDOWS\system32\kavo3.dll
C:\WINDOWS\system32\kavo4.dll
C:\WINDOWS\system32\kavo5.dll
C:\WINDOWS\system32\kavo6.dll
C:\WINDOWS\system32\kbdulzex.exe
C:\WINDOWS\system32\kduy.dll
C:\WINDOWS\system32\kpkdnwcb.dll
C:\WINDOWS\system32\kvfo2.exe
C:\WINDOWS\system32\kxvo.exe
C:\WINDOWS\system32\kxvo0.dll
C:\WINDOWS\system32\kxvo1.dll
C:\WINDOWS\system32\lariytrz.dll
C:\WINDOWS\system32\ldcdx.exe
C:\WINDOWS\system32\ldmprocs.exe
C:\WINDOWS\system32\libjqful.exe
C:\WINDOWS\system32\liscrts.exe
C:\WINDOWS\system32\lotushlp.dll
C:\WINDOWS\system32\mfsysnv.exe
C:\WINDOWS\system32\mgmgmm.dll
C:\WINDOWS\system32\mlljk.dll
C:\WINDOWS\system32\mmswr.exe
C:\WINDOWS\system32\mrjhtjd.dll
C:\WINDOWS\system32\msccsed.exe
C:\WINDOWS\system32\msgr.exe
C:\WINDOWS\system32\msmnsgr.exe
C:\WINDOWS\system32\msmsgr.exe
C:\WINDOWS\system32\msnfile.dll
C:\WINDOWS\system32\msngr.exe
C:\WINDOWS\system32\msnmsg.exe
C:\WINDOWS\system32\mydpri.dll
C:\WINDOWS\system32\netwsmlx.exe
C:\WINDOWS\system32\nhvnnetb.dll
C:\WINDOWS\system32\njritc.dll
C:\WINDOWS\system32\nmbgfadu.dll
C:\WINDOWS\system32\nwizdh.exe
C:\WINDOWS\system32\nxxperf.exe
C:\WINDOWS\system32\odfwbc19.dll
C:\WINDOWS\system32\odfwbc19.exe
C:\WINDOWS\system32\odfybc23.exe
C:\WINDOWS\system32\oqrthc.dll
C:\WINDOWS\system32\panmavic.dll
C:\WINDOWS\system32\pctools.exe
C:\WINDOWS\system32\pdll.dll
C:\WINDOWS\system32\pmnll.dll
C:\WINDOWS\system32\qhdoor0.dll
C:\WINDOWS\system32\qqdoor0.dll
C:\WINDOWS\system32\qrhhb.dll
C:\WINDOWS\system32\qrigjeoe.dll
C:\WINDOWS\system32\rdthr.dll
C:\WINDOWS\system32\regfxqzo.exe
C:\WINDOWS\system32\regstd.exe
C:\WINDOWS\system32\rgfjj.dll
C:\WINDOWS\system32\rgghjj.dll
C:\WINDOWS\system32\rhs.dll
C:\WINDOWS\system32\rundll.exe
C:\WINDOWS\system32\secjucvz.exe
C:\WINDOWS\system32\sedkeyss.exe
C:\WINDOWS\system32\sefawe.dll
C:\WINDOWS\system32\sehhter.dll
C:\WINDOWS\system32\serger.dll
C:\WINDOWS\system32\serghjm.dll
C:\WINDOWS\system32\servamc101.dll
C:\WINDOWS\system32\servamx101.exe
C:\WINDOWS\system32\setrhes.dll
C:\WINDOWS\system32\sewsol.exe
C:\WINDOWS\system32\shareb.exe
C:\WINDOWS\system32\shdosbei.exe
C:\WINDOWS\system32\smdlsset.exe
C:\WINDOWS\system32\sperls.dll
C:\WINDOWS\system32\ssqro.dll
C:\WINDOWS\system32\stehs.dll
C:\WINDOWS\system32\sthth.dll
C:\WINDOWS\system32\svch0st.exe
C:\WINDOWS\system32\svho.exe
C:\WINDOWS\system32\svohost.exe
C:\WINDOWS\system32\swfconf.exe
C:\WINDOWS\system32\syncmgr.exe
C:\WINDOWS\system32\sysc10trg.exe
C:\WINDOWS\system32\sysdajchv.dll
C:\WINDOWS\system32\syshos.exe
C:\WINDOWS\system32\systom.exe
C:\WINDOWS\system32\systvm.exe
C:\WINDOWS\system32\syswowavip.dll
C:\WINDOWS\system32\syswowct.dll
C:\WINDOWS\system32\tavo.dll
C:\WINDOWS\system32\tavo.exe
C:\WINDOWS\system32\tavo0.dll
C:\WINDOWS\system32\tavo0.exe
C:\WINDOWS\system32\tavo1.dll
C:\WINDOWS\system32\tavo1.exe
C:\WINDOWS\system32\tavo2.dll
C:\WINDOWS\system32\tavo3.dll
C:\WINDOWS\system32\tavo4.dll
C:\WINDOWS\system32\tavo5.dll
C:\WINDOWS\system32\thread.exe
C:\WINDOWS\system32\thsddh.dll
C:\WINDOWS\system32\thurh.dll
C:\WINDOWS\system32\tom.dll
C:\WINDOWS\system32\tskmans.exe
C:\WINDOWS\system32\ubs.exe
C:\WINDOWS\system32\ubz.dll
C:\WINDOWS\system32\uddews.exe
C:\WINDOWS\system32\usbmons.dll
C:\WINDOWS\system32\vccsrs.exe
C:\WINDOWS\system32\vpgr.exe
C:\WINDOWS\system32\wfhyt.dll
C:\WINDOWS\system32\wincab.sys
C:\WINDOWS\system32\winpows.exe
C:\WINDOWS\system32\wmem32.exe
C:\WINDOWS\system32\wmvconf.exe
C:\WINDOWS\system32\xbcvxb.dll
C:\WINDOWS\system32\xdfntt.dll
C:\WINDOWS\system32\xdhdg.dll
C:\WINDOWS\system32\xdndn.dll
C:\WINDOWS\system32\xfgnfx.dll
C:\WINDOWS\system32\xfgnhcgfm.dll
C:\WINDOWS\system32\xfgnxfn.dll
C:\WINDOWS\system32\xfng.dll
C:\WINDOWS\system32\xgnfn.dll
C:\WINDOWS\system32\xmlbwwfp.exe
C:\WINDOWS\system32\yayax.dll
C:\WINDOWS\system32\ydgn.dll
C:\WINDOWS\system32\yjccpobe.dll
C:\WINDOWS\system32\zdbdb.dll
C:\WINDOWS\system32\zdbfbd.dll
C:\WINDOWS\system32\zfdzb.dll
C:\WINDOWS\system32\ztdll.dll
C:\WINDOWS\system32\ztepri.dll
C:\WINDOWS\system\ace.dll
C:\WINDOWS\system\fly.exe
C:\WINDOWS\wincllie.exe
C:\WINDOWS\winpow32.dll
C:\alastart.exe
C:\auto.exe
C:\autorun.exe
C:\autorun.inf
C:\b.bat
C:\copetttt.com
C:\ddyikr.cmd
C:\f2ir.com
C:\hovrflst.bat
C:\kdy.cmd
C:\mmtpw22.bat
C:\msdos.bat
C:\ntdeiect.com
C:\ntdelect.com
C:\sos.exe
C:\temp.exe
C:\tmf3w3g0.com
C:\v3pif.bat
C:\windows.scr
C:\xadeiect.com
下列顯示,在執行此工具後,我的測試環境中的某些檔案被刪除了,應該是「誤判」:
[刪除服務]
NAME: NPF
DISPLAY: NetGroup Packet Filter Driver
FILE: system32\drivers\npf.sys
[刪除檔案]
C:\WINDOWS\system32\Packet.dll
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\wpcap.dll
我個人覺得此工具最扯的地方在於:
- 在系統中,建立惡意程式常用名稱的目錄,而且,目錄屬性為隱藏,這不是跟惡意程式一樣嗎?如果使用者開啟「顯示所有檔案和資料夾」選項,不就嚇一跳。
- 建立惡意程式常用名稱的目錄,就以為惡意程式無法成功地執行,趨勢科技真的認為是這樣嗎?
iClean解毒快手都可以寫成這樣,這是這麼大的公司寫出來的程式嗎?這也難怪,越來越多的客戶對趨勢科技越來越沒信心。
趨勢科技本身已經提供SIC和TSC(有用過的人,應該知道我再講什麼),這些工具都蠻好用的(HijackThis真的蠻爛的),只是沒有常常更新(尤其是TSC),何必大費周章,做這樣的工具呢?
最後,如果各位已經使用過此工具,請各位發表看法,謝謝。
“趨勢科技「iClean解毒快手」的真假面目…” 目前有 55 迴響
可以請教一下這種新釣魚網站的病毒如何解?
******.historyshotz.com
By passenger on 2008 年 07 月 25 日 - 20:43:21
趨勢,真的,再怎麼作我都不會意外了。
小弟剛好前幾天發表一篇文章,對於趨勢科技所謂「防毒產業騙了客戶20年」的說法,相當不以為然,甚至嗤之以鼻。
這產業,你也算是資深;說騙了客戶20年,你用什麼身份去說嘴?不用道歉嗎?趾高氣昂的說破真相,想表現什麼?
對於這家公司的氣度,我算領教了。
如果您有興趣,可以造訪小弟拙作:http://sango.twgg.org/2008/07/blog-post_24.html
趨勢,怎是一聲嘆氣了得..
By Sango on 2008 年 07 月 26 日 - 03:25:30
看到產出的這些檔案,
只能說趨勢你好樣的…Orz
By Ranclio on 2008 年 07 月 26 日 - 16:42:50
基本上功能跟,”香菇小精靈”大大寫的”小精靈☆KAVO and 隨身碟病毒清除程式”功能差不多,我剛開始看到嚇一跳,以為香菇大大去趨勢做技術指導勒~暈^_^||
By ㄚ光 on 2008 年 07 月 26 日 - 22:02:20
據說,iClean 不是趨勢的 engine team 做的。是包商做的。
By 路人 on 2008 年 07 月 27 日 - 01:03:48
這個工具對小弟來說還滿方便的,因為小弟是在電腦門市做售後服務的工程師,常常會遇到不懂電腦的客人,跟這種客人講再多可以說是對牛彈琴,反而是三不五時的就搬電腦過來煩你,用這工具頂多頂多十分鐘搞定,或許就像砲哥這種博士級的專業人士來說,趨勢是在開倒車,但是像小弟這種半桶水不到的工程師來說,這工具真得還滿好用,至少從小弟接觸到這工具之後還不曾發生過執行之後電腦開不起來的狀況.
By 匿名 on 2008 年 07 月 27 日 - 12:14:30
是我的電腦問題嗎??
我執行後,並沒有產生下列檔案:
C:\Temp\iClean\null
C:\WINDOWS\VCT.LOG
C:\_@A8.tmp
C:\_@A9.tmp
C:\_@AA.tmp
還有關於Upload.zip和VCT_Backup.zip並不算殘留,是有問題時要上傳給客服人員進行分析的!(如果電腦沒問題,直接刪除即可!)
還有建立惡意程式常用名稱的目錄是屬於隱藏的沒錯,但所建立成的目錄,可防止惡意程式建立相同的惡意程式
之前KAVO蔓延時,也是在KAVO的目錄刪除,再建立相同的目錄(+隱藏,唯讀)來防止被再度產生惡意檔案的
而且根據了解,iClean解毒快手只能解決”已知”的惡意檔案
By 路過 on 2008 年 07 月 27 日 - 12:19:28
你下載到的是木馬……
病毒偽冒趨勢掃毒工具 鎖定台灣用戶
ZDNet記者馬培治/台北報導 2008/07/25 19:43:03 以掃毒殺毒為目標的防毒軟體公司不免成為駭客鬥法的對象,趨勢科技的免費殺毒工具便成為駭客的目標,被鎖定的,則是台灣地區的用戶。
趨勢科技昨(24)日發現一款以繁體中文撰寫、挾帶聲稱是該公司推出的免費病毒移除工具「iClean解毒快手」程式的惡意郵件,在台灣地區流竄。該郵件附帶一檔名為iclean20.rar的壓縮檔,並附有偽裝成趨勢科技網頁的解說文字,很可能導致不知情用戶執行後感染後門程式,趨勢科技警告用戶留意此攻擊手法,不要執行該附加檔。
趨勢科技是在昨日發現該惡意郵件,並隨即在官方部落格與網站上公佈了此項訊息。根據趨勢科技惡意程式分析部落格,該惡意郵件挾帶的檔案一但被執行,便會在使用者電腦中安裝名為BKDR_POISON.GO的後門程式,允許駭客由遠端執行程式碼。
值得注意的是,為了取信於使用者,正版的iClean程式檔案同樣會被安裝至使用者電腦,讓使用者因得到與預期相同的結果,而無從得知電腦已被植入後門程式。
趨勢科技資深技術顧問戴燊表示,由於該信件是以繁體中文撰寫,且主要在台灣地區被發現,認為是駭客鎖定台灣地區使用者而為,不過經分析信件來源,發現發信主機皆為已受控制的殭屍電腦,暫時無法追查出確實的來源,不過初步懷疑是本地的駭客所為。
戴燊提醒,雖然該郵件的確很容易讓人信以為真,不過趨勢科技從未主動以附加檔的方式提供此類免費工具,「直接到官網下載才可確保是真實版本,」他說。
趨勢科技今年以來已數次成為駭客或網友的標靶。三月時該公司日本與美國官方網站有部份線上病毒百科的網頁遭到資料隱碼攻擊(SQL Injection),被駭客植入惡意程式,近日該公司CEO陳怡樺對防毒產業批判也引發網友的兩極討論,事實上,陳怡樺也私下承認經常接獲駭客寄發的恐嚇信,但不願透露內容。
北京奧運釣魚郵件也出籠
病毒作者與網釣駭客不但假冒防毒業者之名作惡,透過偽裝等社交工程手法,誘導使用者點選連結、執行附加檔更已屬常態。重大新聞事件便經常成為惡意郵件抓住使用者目光的手法。再兩週就要登場的北京奧運,自然也成為網釣客利用的最新議題。
根據賽門鐵克發佈的七月份垃圾郵件報告指出,有一系列偽裝成是北京奧委會發出的奧運樂透中獎通知,要求使用者填入個人資料回傳後才能換取聲稱的近百萬美元「獎金」,實則欲藉此騙取使用者個人資料。
「隨著奧運的逼近,可預期會有更多垃圾郵件與詐騙信出現,」賽門鐵克在報告中指出。
By feyruy on 2008 年 07 月 27 日 - 12:38:56
iClean解毒快手 網址:http://tw.trendmicro.com/tw/products/personal/wtp/iclean//index.html
至於feyruy說”你下載到的是木馬……”是指誰下載到木馬?
By 路過 on 2008 年 07 月 27 日 - 13:10:15
feyruy
這是正牌的iclean
不是木馬
By @ on 2008 年 07 月 27 日 - 15:01:04
根據小弟側面的了解
這個工具的確是包商做的
沒辦法,趨勢不是掃不到就是砍不掉
只怪趨勢的防毒引擎部門不長進(或者是閉門造車?)
不然這種工具怎麼會是包商做?
By 隔壁老王 on 2008 年 07 月 27 日 - 21:20:37
1. iClean的確不是趨勢科技Engine Team做的。
2. 這篇文章中使用的iClean,是官方版本,而不是含惡意程式的版本。
3. 關於「還有建立惡意程式常用名稱的目錄是屬於隱藏的沒錯,但所建立成的目錄,可防止惡意程式建立相同的惡意程式」,誰說可以防止惡意程式的呢?趨勢科技說的嗎?如果這樣都可以防止惡意程式寫入的話,那把所有檔名都建立在系統中,那不就不用安裝防毒軟體了,因為不會中毒了。
4. 對一般使用者來說,使用此工具後,還是存在很大風險,最好將系統重新安裝比較保險
。
By Roger on 2008 年 07 月 27 日 - 22:26:19
小弟用 iClean 解決過不少木馬,確實是很方便,只是不知道背後還有這樣的風險。
By 路人甲 on 2008 年 07 月 27 日 - 22:50:41
就我所知,這工具不是提供給你們這些高手使用的,畢竟對你們這些高手而言,根本沒有必要使用這些工具,且要找到你們認同的廠商或工具可真是大海撈針啊.如同六樓匿名所述,我認為這類工具應該是設計給我們這群不懂病毒或解毒的廣大消費群使用的,如何解毒應該不是一門容易學的技術,我們需要的不是學如何解毒,我們只要簡單方便有效,能夠讓我可以繼續使用電腦即可,與其中毒後拿去給廠商或資訊賣場一次500元的解毒,不如先下載這免費工具測試看看,說不定問題就解決了,省錢又方便..不是嗎? 小小看法…
By 路過 on 2008 年 07 月 27 日 - 23:26:32
這工具的用意是好的,但我的重點在於此工具使用的方法,他們認為這樣就可以防止惡意程式執行嗎?這也難怪,他們的CEO會說「防毒產業騙了客戶20年」。
By Roger on 2008 年 07 月 27 日 - 23:55:00
並沒有人說建立相同目錄就能”絕對”防止,對於這個工具,也只有清除已知的危險而已…
而且趨勢也寫的說iClean解毒快手是趨勢科技提供用戶使用的免費清毒工具,可”清除”時下流行的常見病毒與Rootkit程式
他主要的用意也只有清除效果……防止..這點也只是額外的…
不然大家都完全不用灌防毒軟體!
By 路過 on 2008 年 07 月 28 日 - 10:55:55
如果只是解毒,TSC比這個工具強多了,何不用它就好了,這不是多此一舉嗎?
另外,如果是一般的使用者,他們也不會使用此工具,不然,你問你的家人看看囉!如果趨勢科技要保護使用者的話,應該是內建在防毒軟體中,而不是釋出這樣的工具。
By Roger on 2008 年 07 月 28 日 - 11:15:53
多此一舉這點你應該去問趨勢科技人員……只是iClean解毒快手似乎蠻常常更新的
By 路過 on 2008 年 07 月 28 日 - 13:00:15
只要換種加殼或多加幾層殼就可以成為一個變種,目前網路上的變種真是多到不行,但很多都是換湯不換藥,產生的檔名及路徑都沒有變更,與其一直分析及製作病毒碼樣本來偵測攔截網路上每分鐘都在產生的變種,建立一個相同檔名的路徑也算是個方法,只要目前惡意程式執行前不會去檢查有無相同檔名或目錄並刪除他,這相同檔名及路徑的惡意程式就寫不進來.
我們大夥不都是這些網路惡意人員為了展現技術或竊取別人資訊或錢財的受害者?趨勢提供了一個免費的工具讓大家可以使用,多給改善建議,少給批評吧…
By 路過 on 2008 年 07 月 28 日 - 16:13:30
他會加那些隱藏檔是針對病毒會再生並且萬一ICLEAN刪除後無法開機
有些病毒會在開機時 會多附在一些開機執行檔 一開機就會先找這個病毒檔 相對的萬一找不到此檔會很強硬的重新開機
By 路人 on 2008 年 07 月 29 日 - 03:58:55
這篇文章不就是給趨勢科技一個建議(你認為是批評也可以)嗎?如果他們認為這種方法可以解決病毒問題,我建議他們將此工具與他們的產品做整合,如果他們不敢,那代表什麼呢?
另外,如果這種方法都可以有效解決病毒問題,那就在系統中建立所有的檔案和目錄,那不就可以不花錢買防毒軟體了嗎?
最後,趨勢科技併購的HijackThis不是也有相同的功能嗎?怎麼又做另一個工具呢?這工具是沒有效果嗎?
By Roger on 2008 年 07 月 29 日 - 11:35:27
iClean下載連結(http://a928.g.akamai.net/f/928/485/10m/www.trend.com.tw/support/downloads/iClean/iClean.zip)出現「No web site is configured at this address.」,請趨勢科技趕快處裡吧!
By Roger on 2008 年 07 月 29 日 - 11:46:05
TEST
By 路過 on 2008 年 07 月 29 日 - 19:55:24
TSC 比這個工具強多了 –>
不知道 TSC 是啥東西.可否請Roger大開示一下??
By 皮卡丘 on 2008 年 08 月 1 日 - 18:23:58
TSC=Trend Micro System Cleaner,請參考http://www.trendmicro.com/download/zh-tw/tsc.asp。
By Roger on 2008 年 08 月 2 日 - 10:45:19
我之前對趨勢的印象跟各位差不多, 難用, 病毒解不掉, 理由理論講一堆, 光講有個屁用, 要會做事
不過, 看到這個工具, 我倒是覺得趨勢開竅了, 剛剛測試的結果, 個人覺得還不錯用, 實際, 簡單, 又有效, 貼近一般使用者的心聲, 真是不錯的好工具
其實, 對我來說, 我才不管他用的方法是甚麼, 有用最重要, 我也是這樣才選擇小紅傘, 現在我要來重新認識一下趨勢了, 感謝各位
By 小紅傘 on 2008 年 08 月 6 日 - 15:43:29
趨勢這樣的負面行銷,實在很鳥︰
http://www.pczone.com.tw/vbb3/thread/28/142488/#post1025536
By carloschen on 2008 年 08 月 10 日 - 12:16:11
請到我的教學網看一下什麼才是貼近人心的防毒吧!
話說iclean居然把我的江民的工具執行檔打包到upload.zip裡面了,害我的江民啟動出現問題,比病毒還厲害@@~
看到還有人說該為趨勢打氣而非批評,真的覺得這些人心態可議啊~
趨勢是一家正式的防軟公司,不是一個高中生耶,出一套不敢整合到防軟裡的工具,不知道有啥該鼓勵的?
By jolan on 2008 年 08 月 18 日 - 21:55:33
我不是電腦高手,只是一般使用者,如果有免費又好用的掃毒工具,真的何樂不為…可惜的是,我下載iClean並執行到一半,卻出現:Windows-沒有磁片:Exception Processing Message c00000013 Parameters 7640bf7c…..這樣的錯誤訊息,而且不管是按取消、重試、繼續都沒用,錯誤訊息一樣反覆出現,連按ctrl+ale+delete都關不掉,只能重新開機…看來我想用都用不到,不知道有哪位高手知道這是怎麼回事嗎?感謝
By Sylvia on 2008 年 10 月 22 日 - 16:08:17
小弟在使用趨勢科技iClean後,發現有檔案誤砍或重要檔案遺失的問題,要怎麼辦?
現在的情形是瀏覽網際論壇等網頁時.都無法回到上一頁.連續點擊上一頁會出現IE發生問題需要關閉的對話框.並且自動將IE關閉
使用趨勢科技iClean後..桌面上出現兩個壓縮檔桌面上會多出TM_Clean_Backup.zip及Upload.zip檔
請各位大大幫忙
By kevin on 2008 年 11 月 4 日 - 12:34:04
1. 清除後,是不是有清除記錄檔呢?如果有的話,麻煩提供給我。
2. 可以把TM_Clean_Backup.zip檔案寄給我嗎?
By Roger on 2008 年 11 月 4 日 - 12:51:42
如果只是解毒,TSC比這個工具強多了,何不用它就好了,這不是多此一舉嗎?
另外,如果是一般的使用者,他們也不會使用此工具,不然,你問你的家人看看囉!如果趨勢科技要保護使用者的話,應該是內建在防毒軟體中,而不是釋出這樣的工具。
By Roger on 2008 年 07 月 28 日 - 11:15:53
你確定TSC比這個工具強多了? TSC應該只能針對原本就可以偵測到的病毒才有用ㄅ!
增加很多含有隱藏屬性的資料夾小弟覺得跟OfficeScan裡面的防寫功能蠻類似的.
我聽說Roger您原本是從趨勢出來的,該不會連趨勢的OfficeScan產品功能都不了解ㄅ?
By 無聊的MIS on 2008 年 11 月 10 日 - 00:03:26
恕小弟亂入一下,
1.趨勢的產品線不少,不可能每個趨勢出來的人都熟悉每樣產品,尤其是OSCE後期改版頻繁(6.5版開始變好多阿,連UI上的功能項都會寫錯,不熟也是很合理的:p),對先前離職的人來說,不見得一定熟悉新功能。
2.現在討論的是iclean的行為,而不是他的功能跟OSCE像不像,更何況OSCE防護效果好像也不怎麼樣…XD
3.iclean大量模擬惡意程式的行為,對防堵惡意程式效果並不大,反倒是容易引起其他防護軟體的誤判,單是這點就很直得商榷了。
4.我同意你的第一句話,因為小弟覺得TSC的效果也不怎麼樣:p
By Roamer on 2008 年 11 月 10 日 - 10:30:28
1.又不是要你搞懂每個功能,連基本防毒元件TSC的功能都不了解?還要來評論?這我就很懷疑了!!至少你也把你要評論的東西搞清楚,對ㄅ?
2.光是這篇文章標題我就覺得很神奇,原本抱著來看大師講解多仔細,結果呢?不清楚的地方也不求證一下,就隨便下結論.
還好意思斗大的標題: xxxx的真假面目…,我真是服了你
By 無聊的MIS on 2008 年 11 月 20 日 - 23:56:06
1. 我確定TSC的功能比iClean強多了,你可以問掃描引擎部門的工程師。TSC的清除病毒碼是可以持續增加的,如果偵測不到要清除的病毒,只要增加清除病毒碼即可。
2. 隱藏屬性的資料夾跟OfficeScan的防寫功能差很多,如果我是病毒作者,我會先檢查是否新增資料夾已經存在且帶有隱藏等屬性,如果有的話,將屬性移除,這樣你建立的隱藏資料夾不就破功了。OfficeScan的防寫功能是繼承ServerProtect的DenyWrite功能,實作在File System Filter Driver中,除非病毒把此Driver停掉,否則,無法將檔案寫入防寫的資料夾中。
3. 趨勢科技的產品,我想我應該比你熟吧!但每個人的定義不同,你也可以說你比我更熟悉趨勢科技的產品。
4. TSC的Project Manager就是我,那你覺得我不熟TSC嗎?
最後特別說明,iClean並不是趨勢科技自己開發的工具,而是外包給其他廠商。
By Roger on 2008 年 11 月 21 日 - 01:23:52
最扯的是…
它居然不分磁碟,連我的網路磁碟機上都建了一堆目錄
= =”
那可是我們家的nas,偏偏我又是admin的權限
===========================================
那個tsc能還原一下舊功能嗎?
以前的tsc幾乎是單鍵能掃、解毒
後來的改版後…
每掃到一隻病毒就得手動再按一下才會繼續掃
天啊!!!
從此後,打死我都不用tsc了
想放著掃毒都不行,那叫人怎麼工作啊
By 昏倒 on 2008 年 11 月 24 日 - 15:02:44
4. TSC的Project Manager就是我,那你覺得我不熟TSC嗎?
最後特別說明,iClean並不是趨勢科技自己開發的工具,而是外包給其他廠商。
By Roger on 2008 年 11 月 21 日 - 01:23:52
1.TSC已經加入什麼generic clean的功能,效果比以前好很多,我現在幾乎很少跟趨勢conplain 病毒清不掉的問題.以前的TSC要拼命加病毒名稱進去,兩三天就更新版本一次.現在大概一兩週才更新一次ㄅ.而且現在的TSC必須搭配防毒軟體來執行才有generic clean這個功能.你單獨執行TSC
的話根本沒啥用,只能清舊病毒,
2.Roger你該不會是拿你當TSC的Project Manager那個年代的TSC版本在這討論ㄅ?
3.我覺得誰比較懂並不重要,重要的是你要把評論的東西加以了解再來評論也不遲.會來這邊看文章的人不外乎網管,或對資安有興趣的人,大家希望看到的是正確又清楚的評論文章,不是嗎?
4.但是我一個小網管就發現文章裡面這麼多錯誤,我覺得實在有必要說明清楚.
5.不過我還是要感謝你,至少你現在已經不是TSC的Project Manager.我也不用像以前一樣,因為清不掉病毒常常去跟趨勢要新的TSC.
By 無聊的MIS on 2008 年 11 月 25 日 - 00:26:45
以前的tsc幾乎是單鍵能掃、解毒
後來的改版後…
每掃到一隻病毒就得手動再按一下才會繼續掃
天啊!!!
從此後,打死我都不用tsc了
想放著掃毒都不行,那叫人怎麼工作啊
By 昏倒 on 2008 年 11 月 24 日 - 15:02:44
1.你說的沒錯,現在的TSC必須搭配防毒軟體使用才有generic clean的功能.單獨執行根本沒啥用.現在直接執行防毒軟體的手動掃描就包含執行TSC在裡面了.
2.你執行防毒軟體的手動掃描就可以了,他會自動跑完.你等他跑完再回來看就好了
By 無聊的MIS on 2008 年 11 月 25 日 - 00:32:49
1. Generic Clean是我在的時候做的。你很少抱怨病毒清不掉的問題,那很好ㄚ,不過,網路上可是一堆人在抱怨趨勢科技的防毒軟體。
2. 你可以問問趨勢科技,TSC目前為止,改了多少呢?
3. 我寫的東西,如果有錯誤的地方,我會更正與道歉,如果寫錯了,歡迎趨勢科技的工程師指導。
4. 你發現的錯誤,並不代表我寫錯了,而是你的想法本來就是錯的。
By Roger on 2008 年 11 月 25 日 - 08:06:29
那個無聊的MIS你講錯了
我用的是單獨下載的tsc掃毒工具,不是osce中內含的tsc
所以不會有手動掃描這種方法出現
———————————————-
趨勢一直以來都是功能性多元化、反映迅速為其重點
使用osce的大企業中,幾乎每週都必定有清不掉、掃不掉的毒
然後就請下游的代理SI們,努力作業績回報給趨勢或是LAB
然後又在很短的時間內,又開發新的tsc、手動更新清除
我待過某家趨勢下游的大代理商(威x),負責安裝、維護、佈署、檢測所有的趨勢產品。我安裝過五十家以上的smb產品,佈署過五家以上的趨勢企業產品。
i-clean這套產品,充其量就跟網路上流傳的usb解毒差不多
真的設計很爛,而且幾乎沒什麼更新
連網頁中都不敢寫出到底能清除或防範什麼類型的病毒
By 昏倒 on 2008 年 11 月 25 日 - 11:46:41
我剛測試我電腦的tsc,版本991
我發現掃的病毒清單裡面第一個是worm_klez.a 這是n年前的ㄅ
最後一個是worm_hamweq.au ,我用google搜尋此病毒是 2008/11/12出的
倒數20個bkdr_sdbot.dpo <== 2008/8/15
倒數30個 rtkt_agent.ebk <==2008/5/8
五月八號已經半年前了ㄅ,這半年內的病毒,tsc只掃這30隻ㄛ~~~看起來執行tsc的效果很有限的樣子
By 阿德 on 2008 年 11 月 26 日 - 18:01:51
你可以打電話向趨勢科技抱怨一下。
By Roger on 2008 年 11 月 28 日 - 10:34:30
我問過趨勢客服,客服人員說如果我沒安裝趨勢防毒的話,要我下載sysclean.com 來掃毒才對.
我問他那單獨執行tsc可以嗎? 客服人員說tsc搭配防毒軟體才有清除病毒的功能,單獨執行好像沒啥用~~~
By 威廉 on 2008 年 11 月 30 日 - 21:58:11
趨勢客服講錯了,TSC單獨執行,並且直接清除病毒。
By Roger on 2008 年 12 月 1 日 - 10:04:02
好多人在這抱怨趨勢的防毒
但我遇到更多在抱怨賽門鐵克企業版常常不會更新,常常掃不到毒
也有遇過 end user 特別指定要買卡巴單機版(一台筆電用)
使用一陣子之後打電話不斷問我問題,由於那台筆電出現的狀況很像是硬體故障(電話中只能初步判斷),請他自己重裝也沒用
最後end user 兒子跑到附近買了一套江民防毒,裝好病毒也清掉了
這些經驗都表示,沒有百分百的防毒軟體
只有一堆不懂電腦的使用者胡亂操作才會造成中毒
防毒軟體畢竟是必備的工具,大家在這邊口水戰都沒有用
唯一建議的是可以打電話去趨勢反應你們購買後遇到的問題
有人可以發發牢騷倒是不錯(除非你們沒有買…….)
個人覺得趨勢的售後客服是最好的
賽門鐵克打去都接到大陸去了,那個聲音還真沒那麼親切的感覺
突然想到,卡巴不曉得有沒有客服??號稱最強的…..
By Type-RR on 2008 年 12 月 1 日 - 23:47:25
要不要改用小紅傘呢?
By Roger on 2008 年 12 月 1 日 - 23:56:05
請問各位有沒有用過Malwarebytes’ Anti-Malware?
我前一陣子在上網時透過趨勢的WTP add on得知疑似僵屍病毒感染(WTP跳出一個通知說”偵測到惡意網域的DNS查詢”,個人懷疑有可能是在不知情狀況下開啟受感染的網頁時中鏢的)
我個人非資安專家,資安方面的知識只有一般使用者的程度,所以對於WTP的警告也是將信將疑(以前也遇過相同的警告,在使用本機安裝的Avast及windows defender,外加線上Kaspersky、趨勢iclean及TSC掃描無果之後,還是決定重灌以策安全)
這次我有安裝malwarebytes’ anti-malware,在掃描之後偵測到116個受感染檔案(參考malwarebyte的定義有許多是間諜、rootkit或木馬程式,有名的kavo也在之內)用malwarebyte殺了之後,還是覺得有點毛毛的,不知道除重灌外要怎麼確認已確實清毒?
大家對Malwarebytes’ anti-malware 評價如何? (我是在CNET的download.com找到這軟體的)
By Jon on 2008 年 12 月 10 日 - 11:23:58
下載ICLEAN之後,三不五時在防毒軟體(趨勢Internet Security 試用版)掃到病毒後,再用ICLEAN掃一次,防毒軟體說明欄的處理建議,結果後來排程掃毒時越跑越久,每次執行時看到的掃描檔案總數越來越多,從6字頭現在已經到8字頭,這和我電腦中了病毒結局有什麼不同?難道ICLEAN是為了讓硬碟提前爆漿,使病毒沒有生存空間?可是…我的系統也沒有生存空間啦??
By iclean=硬碟爆漿快手 on 2008 年 12 月 12 日 - 23:59:23
用掃瞄完畢指出現Upload.zip檔
沒有網頁上提及的TM_Clean_Backup.zip
代表敝人電腦目前是安全?
用了之後還是決得使用前請三思
By 怪怪的軟體 on 2009 年 02 月 5 日 - 22:06:37
不代表你的電腦安全,因為iClean非常可能偵測不到你電腦上的惡意程式。
By Roger on 2009 年 02 月 6 日 - 11:01:24
我下載好,解壓縮出來
NOD32出現有病毒
我想說可能NOD32誤判吧
我就不理NOD32
繼續用解除快手
清完以後
我把桌面的TM_Clean_Backup.zip解壓縮
我的RO公會圖有病毒?
更誇張的事情
用了以後
NOD32卻不能更新
By 熊 on 2009 年 02 月 13 日 - 00:45:42
是蠻奇怪的,檢查一下是不是hosts檔案被修改過呢?
By Roger on 2009 年 02 月 14 日 - 00:24:10
我用avast防毒 發現蠕蟲Win32:Trojan-gen{Other}掃不掉 我先移除avast防毒軟體 再以iclean掃毒 執行結果為停用和中斷惡意服務和中段惡意程序都為0筆 刪除惡意程式機碼1碼 復原系統預設設定值12筆 刪除惡意檔案2筆 因為我剛開始接觸電腦 白癡一個 兩個月前才重灌 要我再搬去重灌實在心有不干 目前電腦都可運作 但我還是怕怕 中毒以來(3,4天)
只敢瀏覽新聞氣象 mail也不敢開 很怕不小心把毒散播出去害到別人 實在猜不透看來正派的網站 部落格也會藏毒 很感激你不藏私讓很多和我一樣的初學者有一個學習的管道 謝謝 除了iclean 我應該要再另外安裝防毒軟體吧 原本計畫去買驅勢的防毒軟體 現在可能要暫緩了 再觀察
By 亞亞 on 2009 年 02 月 17 日 - 20:25:15
我用到一半出現一堆WINDOWS重要檔案被修改要復原…然後ACROBAT也出現錯誤…整個系統都亂了…重開機…現在開不了積了…NTLDR IS MISSING!!!!!
現在怎麼辦?
By tytw on 2009 年 02 月 25 日 - 04:13:20
1. 打電話給趨勢科技客服部門。
2. 重新安裝作業系統。
By Roger on 2009 年 02 月 25 日 - 08:02:21