最新熱點:
白帽協助 AMD 修復重大安全漏洞 卻以政策條款為由 拒絕提供 1 萬元獎金昆博會「紅棗」附連鹹片 QR Code 業者︰網域遭駭來不及重印 已下架美國政府突然以國家安全為由 禁止海外用戶使用 Claude 最新 AI 模型Intel 推出 Raptor Lake Next 處理器 2027 年上半年登場 支援 DDR4 成關鍵17 年前 OpenAI 工程師舊片翻紅 發現對著 HDD 大叫會令速度大幅減慢荷蘭非牟利機構控告 Steam 壟斷 抽取高額佣金 令荷蘭玩家損失 2.2 億ROG Equalizer 線材也沒用 ? 電源專家︰問題在接頭 不是在線材導入多項 AI 功能、680Hz 「三重模式」登場!! MSI 全新顯示器陣容強勢列陣40 呎影像傳輸、即插即用 Belkin ConnectAir 無線 HDMI Adaptor豐田 22 年日本一哥地位終結 被日本記憶體 Kioxia 搶走龍頭寶座中國成功研發「奈米壓印」技術 無需 ASML 光刻機設備 生產成本省 90%2026 年全球手機市場進入寒冬 入門級、低價機面臨絕種 出貨量大跌工程師分享「HSK Pro」改裝專案 超輕量、純指尖滑鼠 實測一年正式開源SK Hynix︰晶圓產能 5 年內翻倍 2034 年前升至 3 倍 但預計仍供不應求鄰居子彈射穿牆壁 擊中 PC 主機 幸好 G.SKILL 散熱片夠厚 救了玩家一命Samsung 無理拒絕 SSD RMA 用家揚言告上法庭 也只願原價退款🐍 【Razer 六月狂賞】升級電競裝備最佳時機! 精選電競周邊限時激減 🔥顯示卡 2026 年 Q1 出貨量報告 PC 出貨量下跌 顯示卡裝機率升至 76%開源 Gemini 3.5 水印移除工具 跨平台、自動偵測 數學演算法精準移除MSI 展出新一代「梵高」筆電 推出《星夜》與《隆河上的星夜》型號
2010-12-22
即使安裝了毒軟件也會受到蠕蟲攻擊,據 ESET NOD32 最新發表的病毒報告指出,發現一款被命名為 Win32/AutoRun.KillAV.C 的蠕蟲,能夠禁止防毒軟體使蠕蟲失效,進而在局域網內傳播,並連結外部網路載惡意程式。據 ESET NOD32 表示, Win32/AutoRun.KillAV.C 蠕蟲顧名思義是會禁止防毒軟體的進程使之失效,而且此蠕蟲近期給眾多大型的局域網內帶來了大量傳播感染,一旦受感染,蠕蟲會自動啟動,並有可能會感染 USB 外接儲存裝置。
其中, Win32/AutoRun.KillAV.C 蠕蟲的主要會在局域網內傳播,並連結外部網路下載惡意程式,如系統本身據有某些駭客工具特徵,系統會有一定程度的破壞,同時也會令用戶的個人資料安全帶來威脅。
ESET 13 日發表「 Win32/KillFiles.NEC 」惡意程式預警,這個惡意程式會針對使用者的系統啟動作出破壞,導致系統無法正式啟動,用家只需要保持更新防毒軟件資料庫,可防止類似「 Win32/KillFiles.NEC 」惡意程式。如果用家不幸被「「 Win32/KillFiles.NEC 」惡意程式」入侵, ESET 提供了手動處理方法,用家不需要重灌系統。「 Win32/KillFiles.NEC 」惡意程式會針對系統檔案進行破壞,被入侵後系統下次重啟時,一切的悲劇都會展現到你面前,黑色的屏幕預示著系統的崩潰,為不少用家帶來煩惱。據了解,「 Win32/KillFiles.NEC 」在運行後,會在作業系統目錄「 C:\WINDOWS\system32\ 」 下生成「 SET1.tmp 」檔案,內裏內今刪除檔案的程式碼,該檔案執行後會自動刪除數個系統核心檔案,致使系統核心程式遺失進而無法啟動。
現時已得悉被刪除的檔案包括 boot.ini 、 ntdetect.com 、 ntldr 、 ansi.sys 、 ntkmlpa.exe 及 ntoskml.exe ,據 ESET 指出面對此類以破壞系統為目的的程序, ESET 一直以來保持著高度的敏感性,用家只需保持著 ESET NOD32 的病毒資料庫在最新版本,並不需要擔心被 Win32/KillFiles.NEC 」惡意程式入侵。
2010-12-08
騰訊 QQ 在中國內地十分流行,而且不少香港用戶亦有使用 QQ 習慣,不過據防毒軟件商 ESET NOD 32 發表的最新病毒報告指出,發現一個命名為 Win32/PSW.OnLineGames.OPL 的特洛伊木馬,感染後會發送電子郵件到制定遠程帳戶,同時亦會下載非法程式以及竊取私人資訊等。據 ESET NOD 32 表示, Win32/PSW.OnLineGames.OPL 特洛伊木馬會利用 QQ 安全協助工具之名讓用家上當,一旦感染,木馬會通過客戶端的 smtp 伺服器來發送電子郵件到制定遠程帳戶,而且也會下載非法程式到系統之中,同時更會監控中毒系統的用戶行為來竊取包括提款卡,信用卡帳戶及密碼等私人資訊,因此用戶需要謹慎檢查。
假如真的不幸感染木馬,除了可利用防毒軟件清之外,用戶亦不透過手動方法清除,首先,用戶需要在同系統類型檔案替換系統槽 windows 目錄下的 comrel.dll 檔案,讓木馬通過此檔案實現盜竊操作,然後手動清除 C:\windows 下的 hedgepig.dat 和 my_sfc_os.dll 和 C:\windows\system32 下的 comresreal.dll 。
2010-12-02
對於受到鎖屏病毒入侵,相信不少用家都會感到十分厭惡,據防毒軟體商 ESET NOD32 最新發表的病毒報告指出,再及有一個被命名為 Win32/LockScreen.FP 特洛伊木馬,是一個色情網站主要為了增加點擊量而製的木馬程式,一旦被木馬入侵,系統會出現一個色情網站註冊頁面,而且無法切換其他頁面或視窗。據防毒軟體商 ESET NOD32 表示, Win32/LockScreen.FP 特洛伊木馬通過自動設定計劃任務,一旦運行後,系統桌面將會出面色情網站註冊頁面,而且無法切換其他窗口到最前,而且為了躲避偵測刪除,病毒每次運行時都會在系統管理員帳戶的暫存資料夾中產生成不同名字的 dll 檔案以供調用執行,但計劃任務名字不變,
不過,雖然 Win32/LockScreen.FP 特洛伊木馬,會令系統桌面將會出面色情網站註冊頁面,但木馬在開機後計劃不會立即運行,而且本身不具備任何盜取行為,因此用家不毋需太過擔心資料被盜,用家可利用防毒軟體並全系統徹底掃描刪除。
2010-11-25
防毒軟體商 ESET NOD32 日前發表最新木馬、病毒偵測報告,指出最新發現一個被命名為 Win32/Rootkit.Agent.RYF 的特洛伊木馬,木馬會通過註冊服務傳播,用戶一旦感染,就會註冊眾多服務項目進行私人資訊的盜竊。Win32/Rootkit.Agent.RYF 特洛伊木馬是一個典型的驅動級別注入式木馬,主要是通過網站掛馬和檔案捆綁等方式,利用註冊服務進而傳播,添加註冊表項達到自啟動的目的,並在系統關鍵目錄下創建 .sys 檔案,據 ESET NOD 32 表示,由於 sys 檔案的訪問權限較高,故而能達到隱藏進程及服務等信息。
當用戶一旦受忘木馬感染後,系統會註冊眾多服務項目,並進行私人資訊的剽竊,祭後下載其他惡意程序使系統運行不正常,再進行破壞安全模式,導致安全模式無法進入或出現藍屏等錯誤。
