KcBug.Tw

在公司的環境中...碰到很多大大小小的病毒和木馬...

礙於公司有架設共享資料夾的關係..要根除幾乎很難...加上公司宣導不周.控管鬆散..

所以每天掃毒..解毒...便成為我工作中的例行公事之一....

其實公司會中的病毒..以目前來說...多數還是Kavo系列...

凡舉kavo.exe、autorun.inf、ntdelect.com..都屢見不鮮...也很好解..

偶爾還會複製出超多隱藏資料夾...深入Windows系統資料夾和Program Files等..其他的D槽.E槽也不放過...

再來就是阻斷網路..或是看不到隱藏檔..等等之類的..

另外比較頭疼的就是.exe檔病毒...他會感染所有.exe的程式...目前只要被感染到..

防毒軟體的唯一動作就是刪除程式....所以有共享資料夾的狀況下...最好不要把.exe暴露在外..

好歹也改個副檔名...或是壓縮起來..就可以避免感染...

而最近自己想說..乾脆來讓自己中毒...多試試看各種免費防毒軟體的能力..和訓練自己解決的速度..

所以就狂上大陸網站...狂點大陸廣告....沒多久時間...就中了一堆怪病毒...

而最讓我摸不著頭緒的..就是一個廣告木馬...他會不定時的跳出來惡意網站...

透過辜狗大神的巡察暗訪...大概知道是說可以透過掃木馬軟體來清除....

所以就用了網路上推薦的掃描軟體一一掃過...如費爾思托安全.360安全衛士..

還有瑞星卡卡及System Repair Engineer 2.6掃過..修復過..但都無法很簡單的耕除..

唯一確認的是..他是一個執行檔...且開機之後就在執行..

但網路上的資訊..通通都沒提到那個執行檔的名稱..都講的很含糊...說用以上軟體掃描就可清除..

但實際上哪有那麼簡單..一指神功就搞定...且資訊都是來自大陸..台灣地區幾乎沒有解決的方式...

所以我就po上來分享一下囉....

他是一種AutoRegChaner的程式..而且模仿原Office安裝後產生的程式.執行程序名稱為ctfmon.exe.

但實際在背後的執行檔卻是FlashFxp(怪怪..這不是FTP軟體的執行檔嗎)

他會不定時的開啟你的瀏覽器連到下面網站：

www.cvvts.cn

www.360yj.cn 是個轉址..會轉到  www.zhendou.net 如下

解決的方式就直接把該登錄檔砍掉...並到該路徑下把程式移除..即可...