弱格吉米言

其實我向來很感謝總是有人會去嘗試一些新的首頁綁架的東西，我才有事做。 這次被綁架的頁面是一個叫做富貴導航的網站，同樣是簡體字網站，主要的壞東西是放在 C:\Program Files\cloud\ 資料夾底下，這次是用 HijackThis 搞定。   首先用 Hijackthis –> Do a System Scan，搜尋出來的結果，找到底下兩行，勾選之後，按 Fix Checked。 O4 - HKLM\..\Run: [cloud.exe] "C:\Program Files\cloud\cloud.exe" "min" O23 - Service: CloudServer - Unknown owner - C:\Program Files\cloud\CloudServer.exe 然後，Hijackthis 會要你重開機，建議先進安全模式底下把 C:\Program Files\cloud\ 這個資料夾全砍了，除非你想留做紀念，再重開機。 重開機後應該就沒問題了，如果還是不放心的話，乾脆把 IE 的設定全部恢復預設值 (Optional)

主要症狀 這支大概是四月份出現的，IE 首頁被固定設為 www.9wanwan.com/cp.html。( <--- 不要點那個連結 )

病毒介紹：( http://news.networkmagazine.com.tw/security/2009/04/06/11893/ ) Conficker/Downadup是一種利用Windows漏洞擴散的網路蠕蟲，BitDefender Lab將之命名為Win32.Worm.Downadup.Gen。若系統遭到感染，最主要的現象就是當嘗試進入某個防毒產品相關的網站時，該網站會被封鎖無法開啟。Windows更新也可能會被停用。請上網了解 更詳盡的資料 。 傳染途徑 Downadup 病蟲會嘗試利用 Windows 名稱為 MS08-067 的問題 (漏洞之一) 私下自行安裝。從 Microsoft 自動接收更新的使用者已受保護，不受其影響。此病蟲也會嘗試透過自行複製至網路上的共用資料夾和感染記憶卡之類的 USB 裝置來進行散佈。 遇過的症狀 (目前經手過的兩台) 1. 網路正常，但是所有防毒公司的網站都連不上，無法線上更新病毒碼。 2. 所有防毒軟體不是不能安裝，就是安裝後不能更新病毒碼，所以也沒辦法安裝別的防毒軟體來掃。 3. 微軟的線上支援網站也被阻擋，想找資訊或漏洞修補程式以及 Windows Update 都沒辦法。 還沒遇過的症狀 但也是此病毒可能造成的典型問題：網路用戶無法登入其個人帳戶，這是由於蠕蟲試圖猜測或利用密碼破解方法竊取網路密碼，當蠕蟲三次輸入密碼失敗，密碼便會自動鎖上，令用戶無法登入。 中獎的解決方法 首先，請找一台正常立刻進行此重大更新→→ MS08-067 ，下載修補程式後到中獎的電腦上執行安裝，安裝完需要重開機。 然後，一樣在那台正常的電腦下載 BitDefender 所提供的免費殺毒工具 (網址： http://www.bdtools.net/ )，在中獎的電腦上執行。 使用者見證 這支解毒針算是簡單又有效的好東西，下載單機版即可。我使用過後連不上防毒軟體網站以及 Windows Update 的情況已解決，正在做更新以及持續觀察。 後續防治手冊 1. 維持 Windows 系統更新的正常運作。 2. 關閉「自動執行」的功能，避免其透過隨身碟、記憶卡或外接磁碟機散播 (其他隨身碟病毒亦同)。 3. 定期變更您的密碼，並使用複雜的密碼型態。 4. 安裝防毒軟體，並隨時更新至最新的病毒碼。 5. 請勿使用許多網站...