English Deutsch Français Italiano Español Português 繁體中文 Bahasa Indonesia Tiếng Việt ภาษาไทย
所有分類

如題:因我最近有一個解壓縮檔,在解壓縮之前我用諾頓掃瞄了一下,結果他出現了這個解壓縮檔有風險:
名稱:W32.Bacalid!inf
警告:高
細節:病毒
因我之前有聽說諾頓會對於這類的東西比較敏感,也就說他很有可能是沒事的,但被諾頓認為他是有病毒的,所以在此想請教電腦高手或著是研究病毒有心得的大大,請問如果解壓縮這個檔後會不會有風險?
謝謝> <

2007-03-20 19:16:29 · 6 個解答 · 發問者 英雄 4 in 電腦與網際網路 軟體

同學...我是問“這ㄍ東西對電腦有沒有傷害阿~”XD

2007-03-20 19:33:08 · update #1

為什麼一個人說威脅程度小~一個說他很嚴重??
可否請解釋依下...^^|||

2007-03-23 16:50:41 · update #2

6 個解答

嗯~巴克雷木馬病毒變種~
能入侵作業系統~將其癱瘓~
利用安全性漏洞竊取電腦中重要資訊!
W32.Barcalid, W32.Barcalid!inf 病毒 !!


針對 Barcalid 這隻病毒, 賽門鐵克於 9/1當天Release 病毒定義程式, 己經可以偵測/刪除該病毒, 但該病毒擴散及感染的動作很快, 若是沒有全部的電腦都清除乾淨時, 會不斷的透過網芳及檔案傳遞 (USB) 時感染其他電腦。


建議各位立刻採取以下的行動:


(1) 針對來不及更新病毒定義程式而遭感染的電腦:

a. 提交病毒 Sample 以供分析。

https://submit.symantec.com/gold

b. 隔離已中毒的電腦的網路連線, 用安全模式開機後,更新病毒定義檔,執

行全系統掃描。

c. 使用安全模式掃毒完之後,再執行一次全系統掃描。

d. 使用防火牆阻止到以下網站的連線 , 避免該病毒連線到

這些網站而下載新的變種。

[http://]www.clubzio.com/File/Gam[REMOVED]

[http://]www.gallup.co.kr/news/Gam[REMOVED]

[http://]200.61.224.41/news/gam[REMOVED]

[http://]www.darcania.com/down/Gam[REMOVED]

[http://]www.shuaiad.com/down/6[REMOVED]

[http://]www.shuaidd.com/script/src/ad0[REMOVED]

[http://]www.jackeryy.com/script/adco[REMOVED]

[http://]www.fkall.com

f. 刪除已感染的檔案, 用乾淨的原始檔案還原。

g. 關閉檔案分享, 阻止感染來源, 若有一定要共用的程式, 應設成唯讀, 避免有中毒的電
腦感染它, 立刻再感染其他的電腦, 造成疫情爆發。

h. 啟動/安裝個人防火牆, 阻止病毒的感染或攻擊。

i. Windows2000 系統管理員帳號( Administrator) 不可使用空白密碼,避

免病毒利用系統預設的Share Folder (如: C$, Admin$, D$) 去感染

j. 更新Windows 的修補程式: MS06-014. 此一病毒利用微軟的漏洞, 當使用者使用 IE 瀏覽被植入木馬的網頁時,

會將木馬程式安裝到使用者的電腦上。若是沒有安裝這個修補程式, 攻擊者做一下木馬的變種, 將持續不斷的造成公司感染木馬。

http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-014.mspx

 
(2) 未感染的電腦 (預防感染):

a. 關閉檔案分享, 阻止感染來源, 若有一定要共用的程式, 應設成唯讀, 避免有中毒的電 腦感染它, 立刻再感染其他的電腦, 造成疫情爆發。

b. 啟動/安裝個人防火牆, 阻止病毒的感染或攻擊。

c. Windows2000 系統管理員帳號( Administrator) 不可使用空白密碼,避

免病毒用系統預設的Share Folder (如: C$, Admin$, D$) 去感染。

d. 更新Windows 的修補程式: MS06-014. 此一病毒利用微軟的漏洞, 當使用者使用 IE 瀏覽被植入木馬的網頁時, 會將木馬程式安裝到使用者的電腦上。若是沒有安裝這個修補程式, 攻擊者做一下木馬的變種, 將持續不斷的造成公司感染木馬。

http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-014.mspx

 

(3) 檔案修復工具:

當使用者有被感染的檔案, 無法以乾淨的檔案復原時, 可以使用賽門鐵克針對這隻病毒的檔案修復工具修復。

<>

https://fileshare.symantec.com/

User: bacalid_tool

Pass: w32Bacal!d

<>:

a. 使用安全模式開機, 執行此修復工具。

b. 掃描完成之後, 使用正常開機後, 再執行一次。

c. 執行完之後, 檢視 Log 檔, 看是否都修復成功。

d. 若有已經被病毒破壞的檔案, 將無法完全修復, 需要用乾淨的檔案覆蓋還原。

注意: 詳細使用說明 ,請參閱底下附件說明
更多病毒資訊:

http://www.symantec.com/security_response/writeup.jsp?docid=2006-090109-5610-99&tabid=1

2007-03-20 20:38:34 · answer #1 · answered by 阿昇 7 · 0 0

●九州 娛樂 網站 http://ts777.cc
●●●運彩遊戲、真人遊戲、電子遊戲、對戰遊戲、對戰遊戲●●●

●新舊會員儲值就送500點

● 真人百家樂彩金等你拿

●線上影片直播、正妹圖、討論區免費註冊

歡迎免費體驗交流試玩!

●九州 娛樂 網站 http://ts777.cc

2015-04-20 04:43:50 · answer #2 · answered by ? 1 · 0 0

到下面的網址看看吧

▶▶http://qoozoo09260.pixnet.net/blog

2014-10-23 03:16:43 · answer #3 · answered by ? 1 · 0 0

2號、3號兩位大大都答的不錯喔~

2007-03-24 13:31:15 · answer #4 · answered by 妙手回春 7 · 0 0

W32.Bacalid!inf 是偵查為由W32.Bacalid 病毒傳染的文件。

威脅程度很小,可以輕易解除,賽門鐵克實驗室已發展出解毒劑。


倘若版大執意要解壓縮這個病毒,請看以下分析:


當被傳染的dll 或exe 文件被執行, 它進行以下行動 :





檢查事件對象的出現以名字"WINXPGOD" [謊稱]保證病毒不是活躍且無法偵測。



投下是DLL包含純淨的W32.Bacalid 病毒的以下文件, 如果上述事件不是存在:

%Temp%\VCab.DLL

注: %Temp% 是提到窗口臨時文件夾的可變物。, 這是C:\Windows\TEMP (窗口95/98/Me/XP) 或C:\WINNT\Temp (窗口NT/2000) 。



裝載上述DLL入記憶初始化病毒傳染子程式。



調動並控制對被傳染的電腦文件。

萬一版大想試試看病毒的威力與解除效果,請解壓縮看看!


當然我這裡也幫您附加下載解除的工具載點啦。記得先下載唷!


撤除使用W32.Bacalid 撤除工具
Symantec 安全反應發展 撤除工具 清洗威脅的傳染。首先使用這個撤除工具, 照原樣最容易的方式去除這個威脅。


手動刪除法:必須先關閉系統還原,將病毒碼更新到最新且須於安全模式底下進行全機掃瞄,並將掃描到的病毒砍除後就可以了。

2007-03-20 20:10:41 · answer #5 · answered by 自在 7 · 0 0

我就知道你是用 Norton 的
因為 我也遇過這種問題

很煩 所以 當初把自動防護關了!!

以下方法 妳試試看

正常開機情況下 把 Norton 自動防護關閉
並下載 Ad-Aware SE Personal

然後 重新開機
在 windows 自我檢測後
按 f8 進入安全模式裡
用 Norton 和 ad-aware 下去掃毒

一段時間後(自動防護有開喔) 就沒再顯示了

Ad-Aware SE Personal
PC HOME 載點
http://toget.pchome.com.tw/intro/network_tool/network_tool_security/22579.html
官方網站
http://www.lavasoftusa.com/

---
(老實說...我很討厭Norton... 不過 這不是我的電腦..)

2007-03-24 01:39:49 補充:
那個在我的電腦上
低 中 高
威脅程度 三個都有出現過
刪了還是依樣
不知道該怎麼說了 同學 ~"~
妳先把自動防護 關掉
再到 安全模式 執行 Norton 和我說的那套 看看好了

2007-03-20 19:26:49 · answer #6 · answered by ? 3 · 0 0

fedest.com, questions and answers