自由講場 今日: 131|主題: 1345303

日前網民表示曾於瀏覽BK後電腦染毒，經過調查後，我們發現有若干來自東歐的用家透過發表包含病毒連結，令部份國民的電腦遭受感染。對於發生此事，我們深感歉意。

當收到用戶報告後，我們隨即為所有伺服器進行掃毒。由於我們運作中的伺服器超過15台，進行掃毒時對網站速度構成了若干影響，故此有用戶表示瀏覽速度減慢。掃毒為時6小時，完成後確認系統沒有受到感染。

由於病毒並不存在於網站內，故此查找過程便起了更多變數。

從國民反饋的資料來看，我們懷疑病毒是來自微軟系統的一個「HCP漏洞」，令用戶能於沒有同意的情況下下載一些來自第三方的惡意程式。於是我們便需要從用戶發表著手，人手搜尋有關連結並加以消除。我們已盡了最大努力去停止問題，可是要從所有發表文章中找出可疑連結，情況有如大海撈針。技術部同事花了一個通宵才能找到有關連結，並透過有關線索隨即將站內所有問題消除。

「HCP漏洞」主要對象是Windows XP系統。由如用者系統會自動默認所有幫助檔案(help file)是可信的，不法之徒便藉此製作一些有問題的幫助檔案，透過連結讓用戶打開，並感染用戶的系統。微軟於去年曾公布有關漏洞，並指示用戶開啟視窗系統中的自動更新，便能阻截漏洞。我們亦建議所有使用Windows XP用戶立即開啟系統中的自動更新，並使用防毒軟件，確保系統能抵禦這些入侵。

作為站方我們絕對難辭其咎。除了一直沿用的每週定時掃毒，我們已於系統作出調整，防止不法之徒加入可疑連結。亦會物色第三方網上保安系統，定期為網站進行各項保安測試，盡力確保網站安全。

有關微軟就「HCP漏洞」的發布：

http://www.microsoft.com/technet/security/Bulletin/MS10-042.mspx

如國民懷疑中毒，請參閱下面的解決方案：

請按這裡(http://download.bleepingcomputer.com/sUBs/ComboFix.exe)或這裡(http://www.infospyware.net/antimalware/combofix/)下載ComboFix。(注意：由於ComboFix是免費軟件，有關作者表示不能預計使用此軟件所引起的後果，故此使用時必須要小心)

關掉防毒軟件，然後運行ComboFix。如果電腦裡面沒有安裝「Microsoft Windows Recovery Console」，或會出現以下視窗：

只要選擇YES安裝，ComboFix便會繼續進行木馬清除。安裝「Microsoft Windows Recovery Console」完成後會出現下列視窗：

選擇YES，ComboFix便會繼續進行木馬清除。完成後桌面wallpaper或會變成系統默認的藍色，此乃正常現像。如殺毒過程出現甚麼問題，可重新運行ComboFix。

大臣