標題殺人法(炸
既然有看到就順便提一下,這些情報散出去比較好XD
通称「GENOウイルス」・同人サイト向け対策まとめ – トップページ
《靠夭》通称「GENOウイルス」・同人サイト向け対策まとめ @ あほう的肺腐之言成長日記♥ :: 痞客邦 PIXNET ::
Purr&Hiss: 注意!!針對同人網站進行擴散的病毒 - yam天空部落
我只是看到網址就連一下,沒有特別挑哪個人的,原則上都不認識XDD 因為轉貼很麻煩就直連吧
根據我的認知,這好像是之前流行過一段時間的svchost.exe系病毒(看到這名字先別緊張,慢慢把文章看完)
- 感染途徑
看這些網站的介紹,說感染的是同人網站…不過我覺得應該主要是那種點進去是搜尋結果,再點進去還是另一團搜尋結果這種鬼打牆的連結堆吧?總之我沒在碰同人網站所以SAFE(炸
NICO的部份,據說有危險的不是NICO本站而是一些代理搜尋,也就是用外部網站去搜NICO內容,估計就是我上面說的那種鬼打牆搜尋一類的網站吧
另外病毒的作用…好像是洩漏使用這資料吧,這幾個網站沒寫清楚我也不太確定,只是看到有人這樣說
- 防禦
防禦部份火狐+NoScript還是一樣無敵,我通常習慣預設阻擋全部cookies,然後裝個CS Lite控制餅乾,只要這兩項都擋好應該是無虞的:p
而JS與外掛部份,好像主要還是擋flash…我該說啊土伯害人不淺嗎?怎麼近兩年FLASH一天到晚在出包,不考慮整個砍掉重練嗎?還有這個幾乎變成病毒起動機的pdf reader也真是………
- 檢測
那三個網站中提到檢測中毒與否的方法,我大概說明一下吧
工作管理員(XP是ctrl+alt+delete,VISTA以上是ctrl+alt+esc可以叫出來,記得勾選「顯示來自所有…」)中,可以看到每個程式的使用者名稱,主要有四種:
- SYSTEM
- LOCAL SERVICE
- NETWORK SERVICE
- 帳戶名稱(user, admin, administrator, 或是你自己打的各種名稱)
而svchost.exe可能出現前三種,只要都是前三種的話,大致上都算正常(數量方面XP約莫5-10個,VISTA以上大概10-15個)。但是如果這玩意的使用者名稱有帳戶名稱的話可能就是中標了XD……
解法的話我沒研究,就請各位自己問咕狗或是上PTT的AntiVirus板爬文吧
大致上是這樣,祝大家平安XD……
