在公司的環境中...碰到很多大大小小的病毒和木馬...
礙於公司有架設共享資料夾的關係..要根除幾乎很難...加上公司宣導不周.控管鬆散..
所以每天掃毒..解毒...便成為我工作中的例行公事之一....
其實公司會中的病毒..以目前來說...多數還是Kavo系列...
凡舉kavo.exe、autorun.inf、ntdelect.com..都屢見不鮮...也很好解..
偶爾還會複製出超多隱藏資料夾...深入Windows系統資料夾和Program Files等..其他的D槽.E槽也不放過...
再來就是阻斷網路..或是看不到隱藏檔..等等之類的..
另外比較頭疼的就是.exe檔病毒...他會感染所有.exe的程式...目前只要被感染到..
防毒軟體的唯一動作就是刪除程式....所以有共享資料夾的狀況下...最好不要把.exe暴露在外..
好歹也改個副檔名...或是壓縮起來..就可以避免感染...
而最近自己想說..乾脆來讓自己中毒...多試試看各種免費防毒軟體的能力..和訓練自己解決的速度..
所以就狂上大陸網站...狂點大陸廣告....沒多久時間...就中了一堆怪病毒...
而最讓我摸不著頭緒的..就是一個廣告木馬...他會不定時的跳出來惡意網站...
透過辜狗大神的巡察暗訪...大概知道是說可以透過掃木馬軟體來清除....
所以就用了網路上推薦的掃描軟體一一掃過...如費爾思托安全.360安全衛士..
還有瑞星卡卡及System Repair Engineer 2.6掃過..修復過..但都無法很簡單的耕除..
唯一確認的是..他是一個執行檔...且開機之後就在執行..
但網路上的資訊..通通都沒提到那個執行檔的名稱..都講的很含糊...說用以上軟體掃描就可清除..
但實際上哪有那麼簡單..一指神功就搞定...且資訊都是來自大陸..台灣地區幾乎沒有解決的方式...
所以我就po上來分享一下囉....
他是一種AutoRegChaner的程式..而且模仿原Office安裝後產生的程式.執行程序名稱為ctfmon.exe.
但實際在背後的執行檔卻是FlashFxp(怪怪..這不是FTP軟體的執行檔嗎)
他會不定時的開啟你的瀏覽器連到下面網站:
www.360yj.cn 是個轉址..會轉到 www.zhendou.net 如下
解決的方式就直接把該登錄檔砍掉...並到該路徑下把程式移除..即可...