PALMisLIFE 討論區

標題: 古狗中了木馬？ [列印本頁]

作者: jedij 時間: 2006-9-26 17:42
標題: 古狗中了木馬？
這幾天一直突然間跳出廣告視窗，嚇人一大跳。
（當然都是對岸人見人厭的奇奇怪怪廣告…

）

我已經裝了McAfee VirusScan、Ad-Watch，可是擋不住也掃不到！
又再Trojan Hunter和ewido，還是沒有改善！

只有ewido掃到簡繁轉換的Alibabar認為是木馬，
可是一來我已裝很久；二來卸了也沒用

…

我到『Temporary Internet Files\Content.IE5』裡找到廣告的html檔，
奇怪的是：我把Sleipnir關了，所有其他暫存檔都能刪，
只有這個「木馬足跡」刪不掉？
我用unlocker一瞧，咦？鎖在"GoogleDesktopIndex.exe"上！？
（也有幾次是Outllook）
難道是古狗變古馬了？

今天把古狗重裝，還是發生一樣的情形。

請問有沒有人能出個主意？！先謝了～

作者: 阿輝 時間: 2006-9-26 17:47
標題: Re: 古狗中了木馬？
跟 google 應該無關

是剛好在做 Index 的 Lock 動作吧

作者: jedij 時間: 2006-9-26 17:51
標題: Re: Re: 古狗中了木馬？

原文由阿輝於 2006-9-26 17:47 發表
跟 google 應該無關

是剛好在做 Index 的 Lock 動作吧

可是累積下來的網站幾十個，就每次都Lock到木馬留下的便便？
簡直成牛仔了～

作者: 阿輝 時間: 2006-9-26 17:57
標題: Re: Re: Re: 古狗中了木馬？

原文由 jedij 於 2006-9-26 17:51 發表

可是累積下來的網站幾十個，就每次都Lock到木馬留下的便便？
簡直成牛仔了～

這很正常啊

就是有變動快速的檔案，才會作 Index 的動作
網頁 & 快取暫存檔就是最頻繁的

算是基礎原理的問題，Google Desktop 本來就隨時監控 & Index 來達到搜尋索引的效果
而有這樣的情況

則就是如果有木馬在運作，木馬動的網頁資料包括廣告網頁，則就是最頻繁更新的網頁暫存檔

======================

簡單來說就是廣告 HTML 暫存通常就是較新的，GoogleDesktop 就會去作索引的動作

Google Dektop 不是針對廣告去作索引，而是依據『更新』『新增』等檔案去作索引
而廣告 HTML 暫存快取則符合這些原則而已

作者: jedij 時間: 2006-9-27 00:35
標題: Re: 古狗中了木馬？
請問阿輝在這種情況下如何查出木馬藏在哪？

作者: 阿輝 時間: 2006-9-27 00:43
標題: Re: Re: 古狗中了木馬？

原文由 jedij 於 2006-9-27 00:35 發表
請問阿輝在這種情況下如何查出木馬藏在哪？

大概不會在快取區就是了...

多裝幾套木馬掃描軟體吧..

不過.. 中了說真的就不太樂觀就是了

作者: HUANGLIFU 時間: 2006-9-28 01:30
標題: Re: 古狗中了木馬？
有沒有把google index的動作關掉再掃看看？

歡迎光臨 PALMisLIFE 討論區 (http://f.pil.tw/)