[隨身碟病毒]實驗室的電腦又中毒了，小紅傘你....

實驗室的電腦這幾天頓頓的

我的隨身碟一插
我就知道又中毒了...

畢竟是實驗室的公用電腦
拿了ubuntu10.04用光碟開機
開始先清理硬碟內的病毒
沒想到
又是yfpaoty....
而且還藏到這邊

是的
就是系統還原區域...
藏匿的類型如圖片所示....

隨機命名(應該是還原程序給的?)的檔名
還有COPY過後的autorun.ini(內容)

比較可以辨識到的是

SIZE為125440 bytes (122.5KB)

想說拿掉之後就好
結果又多了一支

小紅傘你... 真的是裝好看的

抓到的是hvoxmq
已經是別的廠牌能抓到的...

另外就是似乎無法被抓到的病毒
又是新的嗎...
有二個

[1] 是在system32底下建立名為 eset0.dll 檔案
作用不明，norton也無法辨識

[2] 同樣在system32底下建立名為 post.exe 檔案
作用不明，norton也無法辨識

最後還是要靠efix小程式幫忙移除

只是免空很.... 討厭阿

能不能想別的地方放

google site 也可以放阿... 幹嘛堅持一定要放免空

同樣附上vir檔案

密碼為 vir

如果連結濕濕冷冷的笑了就跟我說一聲呀，畢竟天空驅動王會自己換連結

[隨身碟病毒] ciribu and IVANA @ usb

剛剛去影印店
隨身碟一插下去我就知道中毒了
該店的電腦是使用PCC（趨勢科技）的
看來這套軟體還有待加強...

既然最近沒事作
就來分析一下中毒的電腦
中毒的電腦會產生名稱為 ciribu 與 IVANA 的資料夾
其中含有一個64位元組的 Desktop.ini 檔案
google了一下這二個名稱似乎是女星....||||

主要的感染程式名為 yfpaoty.exe 感覺有點...嘲諷的意味！？
autorun.ini的內容為

[autorun]

/

USEAUTOPLAY=1

shell\open\command=ciribu\slavica.exe

`

icon=%SystemRoot%\system32\SHELL32.dll,4

"

Shell\open\command=ciribu\slavica.exe

\

shellexecute=ciribu\slavica.exe

>

open=ciribu\\slavica.exe

$

shell\explore\command=ciribu\slavica.exe

shell\install\command=ciribu\slavica.exe

@

action=Open folder to view file using Windows Explorer

#

很特別呀...
感覺是外國的偏執狂寫的 XD

2010/05/19 抓到的病毒

解開密碼為 vir

解決PS3連線時間過長與連線速度過慢

在用PS3的時候
常常是用著10M/1M的光纖網路

但是常常才幾十到百MB的更新
就到等上幾小時....

這真的太誇張了...
後來我測試了網路上傳說得更改DNS方式
結果
速度差超多
以前在PSH裡面等電影下載好（劇院裡面）
少說要等上一個小時
更換DNS之後轉頭看個電視廣告劇院電影就下載好了....
看來中華電信的DNS很弱呀....

更改DNS

203 . 133 . 1 . 6
203 . 187 . 0 . 63

改成上面這組就已經是爆炸性的快

不過有看到google的DNS，突然想用看看

因為網路上討論說google的DNS也是爆炸性的快

而且似乎每個google中心都會有（台灣的在台北ㄟ）

所以想玩看看設定如下

8 . 8 . 8 . 8
8 . 8 . 4 . 4

嗯... 晚點再來測試看看...!! 

解決 ubuntu 10.04 顯示 Try hd(0,0): NTFS5: No wubildr

最近突然想嘗試看看ubunutu

因為必須要用Office做的報告作完了

所以想先用wubi模擬器來跑

結果老是顯示 

Try hd(0,0): NTFS5: No wubildr

一整個看不懂是怎樣
打開C槽底下可以看到 二個wubildr名稱的檔案
我還想說是不是在Windows 7底下權限不夠
給了他everyone的權限仍然不能夠用....


後來看到網路上討論說
似乎是在Windows底下安裝的時候
wubildr檔案無法擺到正確的位置


所以，經過我的嘗試，正確安裝要如下...


1) 在系統中正常的安裝wubi版的ubunutu


2) 安裝完成會要求拿出光碟重新開機，請將光碟留著重新開機


3) 利用光碟開機，選擇喜歡的語系，並選擇試用ubuntu 10.04 LTS


4) 進入系統之後，開啟系統槽並且開啟 Windows 7 獨有的 100MB 切割空間


5) 把系統槽中的二個 wubildr 名稱的檔案 COPY 到這 window 7 獨有的 100MB 切割空間 （名稱會顯示：系統保留）


6) 重開電腦，這樣就可以用了


這樣就真的可以用了.... 真是有趣的解決方式...


另外Vista好像也有這個問題的樣子? 不過Vista我記得是不具有這個100MB的切割空間壓...


總之現在可以用了
可喜可賀，可喜可賀！