iT邦幫忙

0

使用者已開啟郵件中的可疑附檔

大家好,我司使用者已開啟郵件中的可疑附檔,此附檔經VIRUSTOTAL掃瞄,研判應是惡意病毒。
我司裝的賽門鐵克卻偵測不出此病毒,也不能清除它。

請教除了重灌系統之外,如何查明該病毒的影響? 如何有效的清除它? 謝謝。
http://ithelp.ithome.com.tw/upload/images/20161124/20087656GE7FMs2FgM.jpg

hon2006 iT邦大師 1 級 ‧ 2016-11-24 10:47:00 檢舉
惡意程式會從網路上下載程式然後執行,所以掃毒軟體不會認為是病毒,
你可以用這個來測試 https://briian.com/6944/comment-page-6/
用 tasklist 指令來比對安裝前後執行的程序
http://blog.twtnn.com/2013/11/windowstasklisttaskkillprocess.html
netstat 指令查網路
http://blog.jangmt.com/2010/10/netstat.html
newkevin iT邦高手 1 級 ‧ 2016-11-24 12:35:07 檢舉
後續可 連絡客服 寄給他們工程師

1 保證下次欄的到

2 看是不是誤判

3 要求他寄報告給你

1 個回答

0
WilliamHuang
iT邦大師 1 級 ‧ 2016-11-24 14:14:36

其實賽門鐵克24小時都在更新全球病毒碼
就算你是第一個在亞洲中毒的
除非你衰到是全球第一位
(趨勢比較差要抓毒給他解~~~)
但是您公司應該沒有這個大的吸引力
很多人喜歡掃毒程式清掉病毒的感覺
但我個人認為這次清不掉沒關係
因為還不確定 但是不確定就清掉
ㄎㄎ公司會翻過來唷
/images/emoticon/emoticon39.gif

我要發表回答

立即登入回答