2007/05/28

處理未知的病毒

Kaspersky 黑名單 的留言中:
匿名 提到...
請問一下..
rxso0.dll這ㄍ程式是幹什麼用的?
如果它含有木馬該怎ㄇ解?

上網查了一下,現有的資料很少,可能是新的病毒或是變種病毒。目前 Kaspersky 病毒資料庫並沒有這個病毒的資料,而搜尋引擎查詢結果幾乎都是大陸的網站,感覺是從大陸那邊過來的東西。

懷疑檔案有問題,第一步都然就是掃毒,不過既然卡巴沒有的話就得使用其他廠牌的防毒軟體掃瞄,所以建議是先去 VirusTotal(VirusTotal介紹) 網站,上傳可疑檔案並等待分析結果。

如果已有病毒名稱,就利用找到的名稱上網搜尋解毒方式,除非是很新的病毒不然應該都會找到病毒的一些特徵,如:發作時的情況、感染哪些檔案或是別人的一些處理方式。

如果找不到,你可以把病毒先壓縮並設定解壓縮密碼,再用 E-mail 寄給各大防毒軟體公司做人工分析,說不定新的病毒碼下來以後,就可以順利找到這個病毒。

你可以使用這個電子郵件,將可疑的檔案傳送給 Kaspersky 公司進行分析:
    newvirus@kaspersky.com

信件內容請打英文,不然他們看不懂..... XD

2 則留言:

  1. ...>"<
    感覺好難喔..
    一大堆霧殺殺ㄉ步驟..

    不過還是謝謝你
    提供ㄌ一ㄍ寶貴ㄉ意見
    我會試著做看看
    3Q~

    回覆刪除
  2. 看來我表達能力還要再加油了 >"<

    回覆刪除