| Account | |
| Password |
「實測」facebook-hahafoto病毒&解毒指令
話說,
前幾天突然接到朋友的電話,
說他的fb會自己在留言版傳病毒連結,
不過他已經把留言版的紀錄給刪除了,
所以線索只有這樣,
查了一下,
應該是一隻hahafoto的病毒
(後來朋友證實有看到這幾個字樣)
參考下列兩篇文章:
●身為資訊安全人員,有義務維護朋友的電腦,免於怪客侵害。(需登入fb)
●hahafoto病毒解毒CMD腳本
雖然上述文章已經有人描述病毒特微和提供解毒檔
但保險起見,
還是開個vm來養一下病毒,
不過查到的有些病毒連結已經失效,
最後還是下載到兩隻來養^^
經過實驗結果,
除了第一篇所述,
還發現到了
●病毒會在防火牆新增規則,允許mdm.exe可以外連
(vista以上,會發現他的規則名稱叫「MSN Messenger」)
之後把第二篇所提到的解毒檔拿來修改
1.首先是綜合第一篇所說,
加入變更權限的
attrib %windir%\mdm.exe -s -r -h -a
2.因為電腦的自動更新本來就沒開,所以把詢問是否開啟自動更新的語法拿掉
3.另外加上幾行指令,用於刪除其他包含mdm.exe的機碼
4.最後加上刪除「病毒在防火牆規則新增的指令」
(由於ms建議2008/vista以後的os使用「netsh advfirewall firewall」取代「netsh firewall」,
故此處用上兩行)
裡面算是一些蠻簡易的指令,
也歡迎轉載
當然還是有些地方可以改進
●是否要改成一次執行完畢,不要問那麼多問題,按那麼多enter之類的
●部分語法執行失敗的處理&依作業系統區分執行的語法
●是否有其他變種,加進指令中
前幾天突然接到朋友的電話,
說他的fb會自己在留言版傳病毒連結,
不過他已經把留言版的紀錄給刪除了,
所以線索只有這樣,
查了一下,
應該是一隻hahafoto的病毒
(後來朋友證實有看到這幾個字樣)
參考下列兩篇文章:
●身為資訊安全人員,有義務維護朋友的電腦,免於怪客侵害。(需登入fb)
●hahafoto病毒解毒CMD腳本
雖然上述文章已經有人描述病毒特微和提供解毒檔
但保險起見,
還是開個vm來養一下病毒,
不過查到的有些病毒連結已經失效,
最後還是下載到兩隻來養^^
經過實驗結果,
除了第一篇所述,
還發現到了
●病毒會在防火牆新增規則,允許mdm.exe可以外連
(vista以上,會發現他的規則名稱叫「MSN Messenger」)
之後把第二篇所提到的解毒檔拿來修改
1.首先是綜合第一篇所說,
加入變更權限的
attrib %windir%\mdm.exe -s -r -h -a
2.因為電腦的自動更新本來就沒開,所以把詢問是否開啟自動更新的語法拿掉
3.另外加上幾行指令,用於刪除其他包含mdm.exe的機碼
4.最後加上刪除「病毒在防火牆規則新增的指令」
(由於ms建議2008/vista以後的os使用「netsh advfirewall firewall」取代「netsh firewall」,
故此處用上兩行)
按此可下載修改完成的指令檔
裡面算是一些蠻簡易的指令,
也歡迎轉載
當然還是有些地方可以改進
●是否要改成一次執行完畢,不要問那麼多問題,按那麼多enter之類的
●部分語法執行失敗的處理&依作業系統區分執行的語法
●是否有其他變種,加進指令中
發佈日期:2012-03-02
| Copyright © 2012 NBOX. All Rights Reserved. |