台南星電腦維修工作室

開機就停在上面這個畫面

顯示Trend ChipAwayVirus has detected a boot virus on your hard disk!

這是趨勢科技的防毒晶片檢測到硬碟裡含有開機型病毒

簡單介紹一下為何會停在這個畫面

上面那張圖片純屬意境，請勿模仿，造成無法上網不負責XD....

如果覺得自己電腦中毒，防毒軟體又掃不到病毒，那..有可能是你的防毒軟體沒有更新，或防毒軟體早已被病毒做掉了。不過別擔心!現今有許多防毒軟體公司提供線上掃毒的服務，可以這些用公司提供的免費網路掃毒來試試看。

另外~你的防毒軟體沒掃到病毒不代表電腦絕對沒有中毒喔，只能說防毒軟體有記錄的惡意程式碼不存在你的電腦，如果中了新的病毒或者名氣比較小的病毒，防毒軟體公司還尚未察覺，沒有提供這些病毒的病毒碼來給用戶更新，那防毒軟體也只能靜靜的常駐在右下角了。

阿鑫花了點時間在這匯集許多防毒公司提供的免費線上掃毒連結讓大家方便使用。

有時朋友的隨身碟插你的電腦傳些檔案或照片，回去後總是打電話跟你抱怨說你的電腦一堆病毒都跑到我隨身碟來了(也頗尷尬的)。

這套軟體不是針對個人隨身碟做保護，而是對安裝這套軟體的"電腦"做防止寫入隨身碟的動作，一來可以避免病毒自動寫入隨身碟，二來也可以避免資料被竊取。

美國網路安全公司今天警告，駭客正使用一種先進的「宙斯」電腦病毒，從某英國金融機構的網路銀行帳戶一點一滴提走現金。

這隻最新的木馬病毒，乃3年前首次出現、名叫「宙斯第三版」（Zeus v3）木馬病毒的變形版。此一程式專找網路銀行下手。

報導說，約有3000名網路銀行用戶遭到入侵，帳戶內存款全被盜領，該病毒還會編造假聲明，以使騙局不致破功。

專家表示，這個被用來攻擊的「木馬程式」病毒，是有史以來最精密也最危險的惡意程式。

網路安全公司M86 Security表示，1家英國銀行遭盜走約67萬5000英鎊。

--

什麼是殭屍網路病毒：

殭屍網路（Zombie Network )，又稱BotNet，俗稱「機器人網路」（Robot Network )，病毒通常會隨著e-mail、即時通訊軟體（例如，MSN或IRC：Internet relay chat）或電腦系統漏洞，侵入電腦，再藏身於任何一個程式裡。

     BotNet的特性就是，統一發布或執行命令。例如，公司的伺服器管200台電腦，把伺服器關掉，BotNet找不到命令，就無法運作，無法對外發動攻擊。但前提是，要先找到它。 

看到新聞標題，霖笑了一下…

這不是前陣子可愛的助手小G中的病毒嗎？哈哈哈！

還記得當初在旁邊指示他怎利用搜尋去找答案，但看到他除了安裝超級兔子IE修復，最後連安全衛士360都給裝上去並掃了老半天還是處理不掉XD

因為它是篡改捷徑，最簡單的處理方式呢…執行桌面清除精靈，將圖示集中到[未使用的桌面捷徑]資料夾，再手動刪除即可。

【台灣醒報記者林慧珊報導】

常用隨身碟讀取資料的民眾小心了！根據湛揚科技卡巴斯基實驗室最新的惡意程式統計報告指出，令大家頭痛的隨身碟病毒，仍高居前四名。學者建議，最好的防毒辦法，還是避免將隨身碟插入不熟悉的電腦。

隨身碟複製資料交換情報的確很方便，但是現在所謂「隨身碟木馬程式」極度猖獗，病毒就在隨身碟插入一剎那間就植入了您的電腦。

「我換新的聯絡 方式，請大家記得更新。」常常收到線上朋友傳來的更新信件嗎？資安業者提醒，這封信不但可能是假的，裡面還有可能藏有變種病毒威脅，若網友不慎點選開啟附件，執行後可能會讓電腦受害成為殭屍電腦。

趨勢科技8日指出，近日發現網路上有一封寄件人顯示為「珮琪」，標題為「珮琪的新聯絡方式」的信件，在信中以朋友口吻說：「各位兄弟姊妹，珮琪近期會有些變動，附上新的聯絡方式一定要常聯繫喔！」

信件隨附壓縮檔phone&mail.rar，裡面看似有好友的更新聯絡資訊，實則含SASFIS木馬變種病毒，以偽裝成Excel附件的社交工程（Social Engineering）手法，誘騙網友點選，但執行後卻變成含有另一隻木馬TROJ_SASFIS.HBC和後門程式BKDR_SASFIS.AC的螢幕保護程式，受害電腦恐成殭屍電腦。

主旨：慈善機構是最需要支持的團體，江民防毒軟體本「取之於社會用之於社會」的心，擬贊助國內慈善機構之防毒服務。

贊助對象：

1.凡國內登記有案之慈善機構均符合江民防毒贊助之對象。

2.88水災災區之國中小。

贊助辦法：符合贊助對象之慈善機構以及學校，有防毒之需求，請來信提供下列資料，我們將有專人與您聯繫。

單位名稱 、聯絡人、聯絡電話、Email

電腦數量：PC台數、伺服器台數

1.因為人力有限，將依照報名的順序協助，謝謝！

2.本贊助案不包含安裝。

【文／楊又肇】

(圖／擷自McAfee官方網站)

在目前網路資源爆炸的年代，針對電腦病毒或惡意程式的防護也就顯得更加重要了，不然哪天自己愛看哪些內容、買過什麼東西，統統被人公佈就不好玩了。不過防毒軟體畢竟也不是萬能的，比方這次McAfee更新出了大包，就讓微軟Windows XP用戶哀聲連連…

Google深入分析最近13個月所蒐集的兩億四千萬個含惡意軟體的網頁，發現其中有一萬一千個網域涉及散佈黑心防毒軟體，大約是所有散佈惡意軟體網域的15%。

Google檢查兩億四千萬個有害的網頁後發現，大約一萬一千個網域涉及散佈黑心防毒軟體（Fake Anti-Virus）。

所謂的黑心防毒軟體主要是利用使用者對電腦病毒的恐懼，透過網頁廣告、社交工程等技術，誘導使用者下載、安裝防毒軟體，但其實使用者下載的是惡意軟體。雖然不一定立即危害電腦，但可能因此中了木馬病毒，開啟後門讓其他惡意軟體進入，也可能散佈諸多廣告。有些黑心防毒軟體必須付費才能移除，也曾經發生過惡意軟體將資料綁架，要求使用者付費贖回的案例。

 
Google在資安部落格上表示，4月27日的一場資安論壇上將發表一份針對黑心防毒軟體的研究報告。Google透漏，這次Google深入分析最近13個月所蒐集的兩億四千萬個含惡意軟體的網頁，發現其中有一萬一千個網域涉及散佈黑心防毒軟體，大約是所有散佈惡意軟體網域的15%。
另外，他們發現散佈黑心防毒軟體的網域壽命有越來越短的趨勢。Google也提供一份名單，認為這幾家公司的防毒相關產品是可以信賴的。

【台灣醒報記者林永富報導】防毒公司病毒碼需要更新，現在連病毒本身都會自行更新！防毒軟體公司賽門鐵克近日發現，一款新的木馬病毒，竟然會透過遠端伺服器下載病毒更新，一旦感染後就很難根除，呼籲電腦使用者要加強安全防護，例如使用雙向防火牆軟體，以免後患無窮。

該公司表示，發現的這款「狡滑病毒」名稱為Backdoor.Dawcun，是一個盜取電腦機密資訊的後門木馬程式，會自己在系統正常啟動或即使進入安全模式啟動時，都會自動載入。

除了蒐集系統資訊，該病毒還會把資訊加密，並植入自動執行檔將蒐集到的資訊發送到遠端伺服器，透過指定伺服器連結並測試連接狀態，若未被防毒程式擋下就可下載病毒更新，成為會自動更新病毒碼的病毒，讓防毒軟體更難查覺。

防毒專家指出，除非在一開始就將這種病毒攔截，否則很難徹底清除，因此用戶要勤於更新病毒碼及使用更強大的防護軟體。

專家也建議，最好使用具雙向防火牆功能的軟體，就算無法在一開始時攔阻，也能夠阻止不明程式竊取使用者資訊並且無法將竊取資訊傳送。

另外，目前也有全球雲端鑑識技術，利用安全智慧型網路即時抵禦最新的威脅，每隔5到15分鐘，就會更新最新病毒檔和下載最新產品更新，可有效保護電腦免受病毒攻擊。

最近網路新聞沸沸揚揚，在對岸發現了一支有趣的病毒，中毒之後不是那麼容易檢測出來，並加以排除，因為是寫在MBR裡面，一般的檢測程序，很少檢測到此區塊＠＠

稍微看了一下，發現實在是很有意思，因為這種類型的病毒已經很少遇到了，不過說實在話，只是比較難發現，並不至於處理不掉，在此就可以發現到防毒軟體好壞的影響力。

鬼影病毒的由來
　　以前，常聽用戶說，中毒了沒啥，大不了重裝。但現在，這句話將成為歷史。金山安全實驗室捕獲一種被命名為「鬼影」的病毒，該病毒寄生在磁盤主引導記錄（MBR），即使格式化重裝系統，也無法將病毒清除出去。當系統再次重啟時，病毒會早於操作系統內核加載。而當病毒成功運行後，在進程中、系統啟動加載項裡找不到任何母體程序的特徵，病毒就像「鬼影」一樣在中毒電腦上陰魂不散。
技術講解
　　「鬼影」病毒是近年來極為罕見的技術型病毒，病毒作者具有高超的編程技巧。因WinXP系統的限制，一般手法改寫MBR會被系統判定為非法，這也是引導區病毒接近消亡的重要因素。這種繞過Winxp的安全限制，直接改寫MBR的技術一般稱之為MBR-rootkit，主要在國外技術論壇傳播，在 「鬼影」病毒之前，這一技術少有被黑客利用的案例。