大概的情况是这样， 某人某天刚好做了大家都做过的事 XD 点了怪连结、或是怪附件，中了毒， 运气不好的是，这只新病毒属於网路型攻击病毒， 能够boroadcast 强制覆写arp table， 伪装成gateway，开始为所欲为。 简单的来说，就是你要上网会先经过这台中毒的电脑， 於是他可以将封包做任何修改， 这里就是将你得到的任何页面多加一个广告。 惨的是，好奇的人不小心点了那个pop广告， 下载到更多的毒，轻者系统被破坏， 重者变成第二台、第三台伪gateway。 所以这就是为什麽windows、mac os、linux全都中， 也无关ie、firefox，装再强firewall也相同。 再来说说使用者该怎麽办， 由於会有第N台假gateway的可能情况， 需要大家一起来扫毒， 除了参考该说明会的要点外， 个人建议: (负责人先准备好备份软体、windows update、病毒码、偏好的扫恶意程式等) *. 拔掉网路线 *. 做好资料备份、系统备份 *. Windows xp的话，关掉系统还原 *. 更新病毒码 *. 重开windows进入安全模式下使用扫毒程式、偏好的扫恶意程式等 *. 如果找到毒先清除，再跳回上一步到没有发现为止 *. 安装windows update(尤其是1月的2大重要更新) *. windows 正常开启，接上网路线，使用线上扫毒 (线上扫毒如果失败，通常将ie[安全性]跟[隐私]设定成预设值即可) *. 有找到毒的话，拔掉网路线，手动清掉所有的毒 (不清楚的档案请google或是请资讯人员帮忙清理，杀不掉的档案可用unlocker) *. 接回网路线，回到上一步直到没有毒为止 那麽为什麽不直接发光碟... 因为就连小弟目前也不知道有哪套线上扫毒可以先下载来安装， (有人知道的话，请告诉我。目前能想到的有live cd结合anti virus的作法) 而如果是单机版的话...没有足够的卡巴授权是个问题， 且卡巴会与现有的防毒相冲。 如果使用者想安装，必须先移除原有的防毒软体，再安装卡巴试用版， 使用者不介意的话，这个倒是可以建议，然後请负责人使用usb flash给各lab... 最後说明一下，具小弟所知， 本所并无MIS人员，也没有资安人员， 做的人都是身兼数职， 相信很多所都是如此，对资安这块忽略了， 如果这次的毒是收集资料呢? 一个研究单位的资料应该是很重要的吧。 anyway，困难时期，也只能大家一起共渡这段痛苦时光了 >"< 有问题，欢迎mail给我， 有任何的中毒情况，也可参考依照上面的作法。 ※ 引述《aqua127 (aqua)》之铭言： : 症状是用ie连网页时会在右下角不定时出现简体广告视窗 : 偶尔会有一只企鹅在跳舞 : 不知版上有没有高手可以帮忙提供解决办法 : 我们从昨天中到今天 : 所上似乎还没有很好的对策 只叫我们不要使用网路 : 老师和学生都很鼓躁XD : (其实网路才是人类心中最严重的病毒吧 一没网路就什麽都做不了^^;;) : 昨天只是网路慢了点 : 今天会不定时大断线 : 不知道其他所有没有木马的问题咧? --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.109.223.225