這病毒是從我們會計那邊傳來的,因為我所在的設計課印表機壞了送修,所以我就拿著隨身碟存客戶資料去會計那借印表機,結果就中標啦!
這是我發現不對勁的第一步!
之後再啟動項目找到這個!
最下面那兩個很可疑......
開始找之前,要做些設定!
依照路徑找到
這是它的本尊
遲鈍的NOD32,偵測不到!
這是它的版本
結論:我是以手動刪除的,因為是封閉區網的關係,所以手邊沒有太多的工具可以用,啟動項那裡是我無意間發現的!
這木馬還算小隻,沒有殺傷力,所以還蠻好解決!
要抱怨一下,NOD32在安全模式沒辦法掃瞄個體,很麻煩!
我們公司就只有這個,加減用囉!
[ 本帖最後由 瓊月 於 2010-1-29 21:11 編輯 ] |
發表於 2010-1-29 18:14
| 
