電腦中毒!...orz

沒看錯,真的是中毒了...orz
不是常用的桌機,而是週末或出差偶而會用一下的eeepc
前一次中毒好像是多年前的win98時代了,油断した...|||

話說因為桌機這邊把瀏覽器升級,換完之後想說也把小筆電上面的firefox也換掉...
這不打緊,換了之後心血來潮想把某個工具程式也更新
不過裝完之後才發現快樂檔放在桌機裡面沒帶,所以就在網路上重找
...這就是悲劇(?)的開始

晚上使用eeepc的時候,忽然防火牆跳出temp目錄底下一個沒見過的執行要求連線!
看到這個立刻就警覺不對,只是一面還覺得很慶幸好險沒事,一面還在納悶這鬼東西哪冒出來的
當時以為是逛到什麼被掛馬的網站,還想說去找找元兇...
這時候防火牆忽然又跳出來: "system32的svhost.exe要求連線"
看到差點暈倒,並且確認中獎...orz

這時候才忙不迭的打開防毒更新之後掃毒,
乖乖....system32下面的svhost.exe, lsass.exe, winlogon.exe, services.exe, spoolsv.exe全中獎...orz
事後回想才發現,應該就是我去找的某工具快樂檔把病毒帶進來的...
因為那個東西執行的當下出現"記憶體不能為read"之類的錯誤訊息直接當掉,所以想說是程式壞掉就不疑有他...sweat.gif

雖然之後後防毒程式有把病毒清除,但是實在對於已經被修改過多次的系統檔有沒有殘留問題很擔心(對這個一向很有怪潔癖)
與其日後系統出問題找不到原因,乾脆把每個月的備份回存安心些...
就這樣,事件落幕Face_09.gif

檢討這次中毒原因:
1.防毒程式虛設:因為eeepc效能不太好,一方面又怕SSD過度讀寫,所以雖然裝了防毒卻一直都是關閉狀態,連更新都是隔一兩個月才做
2.沒有設定分別的權限:一樣是因為eeepc的SSD容量太小不想浪費空間,就沒有像桌機那樣為日常使用的帳號分別設定權限,一直都處於admin權限下
當然,自己大意是主要原因,因為桌機上面有限制權限所以動作會比較大膽(反正system32完全寫不進去),但是這個習慣帶到full privilege的eeepc上就發生慘劇了(倒
所以,這個blog上面常常在說些資安觀念云云,其實自己都沒確實做到...Face_05.gifrz

因為全系統ghost回去了所以啥木馬病毒也是屍骨無存,剩下一個紀念cap
trojan1.JPG
看這偵測率,很明顯不是什麼新病毒,要是防毒打開應該不會有事吧orz
經過教訓之後還是乖乖的去給帳號重新設定權限先...65.GIF
trackbackTrackback: http://blog.snow-sugar.net/trackback.php?tbID=935&extra=966ca1
taggedTags: 資安 EeePC orz
Comments: 0 |Trackback: 0 | Read: 3023 | Print | Download
add nookmarks Bookmarks
Share to:Google BookmarksYahoo! My WebWindows LiveDiggDel.icio.usfacebookfacebookredditslashdotfurltechnoratiMyShare樂多網路書籤UDN共享書籤HemiDemi貼到funPLivedoor ClipFC2 BookmarkHatena::Bookmark百度搜藏
referers Link from
  以下連結並未逐一檢查,點選前請自行留意右方評價!
6 Google search: FC2中毒
6 http://www.google.com.tw/
2 Google search: fc2 中毒
2 Google search: fc2會中毒嗎
1 Google search: fc2會中毒嗎
pannya
Write New Comment
Name:(*) Password:
Website: Email:
Validation:(*) Validation Image [Reload] Option:
Content:(*)