vius.win32.tutu.gen.200004真TM强大

chenxiaojunceo

我一个舍友插U盘中病毒了，反病毒软件用的是腾讯电脑管家全开开最高，小红伞引擎也有，而且也是最新的。（话说他们的电脑管家防护开最高之后没有出现疯狂卡顿现象，看来是跟我常装的某个软件有冲突）。系统用的是MSDN版WIN7 SP1旗舰版，补丁全部打完。
大家都知道的，大学的机房病毒超多，还有打印店，所以我那舍友就中招了。根据他描述，插U盘之后没有弹窗说有威胁，当时打开之后就觉得不正常了，很多东西打不开，说没有权限什么的。然后各个盘符下就出现了一些奇怪的EXE或者PIF格式的文件，然后马上用腾讯电脑管家全盘查杀，杀出几百个威胁，都显示的vius.win32.tutu.gen.200004。并且杀不干净，重启后杀毒还是有。
准备要重装系统了。


PS:病毒样本在此：http://bbs.kafan.cn/thread-1784743-1-1.html

利刀1937

管家的U盘防护说实话比较废柴，如果你担心的话，最好插入后手动扫描。另外，听说管家内置红伞不是很新。

至于病毒，也不是说管家杀不了其他就杀不了，你可以换其他杀软试试。

chenxiaojunceo

利刀1937 发表于 2014-11-4 09:48
管家的U盘防护说实话比较废柴，如果你担心的话，最好插入后手动扫描。另外，听说管家内置红伞不是很新。

...

反正我准备给它重装系统了。只不过在这之前先让它备份他的东西，然后做个试验。卸掉管家，装上百度杀毒国内版，全开开最高，看看会如何。如果不行，再卸掉百度杀毒国内版，装上百度杀毒国际版，看看会是怎样。如果都不行的话，打算找个卡巴斯基的KEY，给他装KIS算了~

话说以前我都给他们装的金山，只不过现在金山越来越臃肿了，所以近一年我都给他们装的腾讯电脑管家，全家也装的腾讯电脑管家。而且看到AV-C和AV-T的测试，感觉还蛮良好的。但现在看来这些测试都是测查杀率，不测防护的啊。诶~
话说在你看来，你觉得金山新毒霸，腾讯电脑管家，百度杀毒国际版，百度杀毒国内版，这四个对比，在全开开最高的情况下，防护性排名如何？

利刀1937

chenxiaojunceo 发表于 2014-11-4 09:53
反正我准备给它重装系统了。只不过在这之前先让它备份他的东西，然后做个试验。卸掉管家，装上百度杀毒 ...

那我选百度杀毒国际版。。。。毕竟比较靠谱。。。

zhou0197

chenxiaojunceo 发表于 2014-11-4 09:53
反正我准备给它重装系统了。只不过在这之前先让它备份他的东西，然后做个试验。卸掉管家，装上百度杀毒 ...

这个好像是全盘感染的毒…………其他盘的感染也需要处理。

利刀1937

对了，你真的不试试系统急救箱这类杀器了？？？总不能之后中毒就重装把？？？

非重装，那么你可以装好系统后备份个gho

peter08

跑去复印店插了U盘回来自己电脑。

第一，现在一般360、腾讯之类的软件都已经禁用U盘自动运行了。那么你打开我的电脑，在地址栏下标选择U盘而不要双击，一般都没事。

第二，打开扩展名和显示所有文件，看清楚了不要乱点，想中毒都难。（U盘里有EXE之类可执行可被感染的除外）

我就觉得U盘病毒局限性太大了。

chenxiaojunceo

zhou0197 发表于 2014-11-4 10:00
这个好像是全盘感染的毒…………其他盘的感染也需要处理。

嗯是的，是全盘感染的，每个盘符底下都有出现。我现在是全盘查杀，只不过貌似都杀不干净。

重装系统的话我一般都是全盘格式化，删掉分区，重新分区。

利刀1937

chenxiaojunceo 发表于 2014-11-4 10:04
嗯是的，是全盘感染的，每个盘符底下都有出现。我现在是全盘查杀，只不过貌似都杀不干净。

重装系统 ...

这成本大发了。。。。对了，你方便的话，提取个病毒样本发到样本区，，，看看各大杀软地表现，你也顺便找个靠谱的杀软吧。'

chenxiaojunceo

peter08 发表于 2014-11-4 10:03
跑去复印店插了U盘回来自己电脑。

第一，现在一般360、腾讯之类的软件都已经禁用U盘自动运行了。那么你 ...

只不过不是每个人都能像我们这样注意和懂。
我自己其实中毒的经历已经有很多年不没有过了。我换杀软其实都是因为用久了想试试别的，新的才会换的。真正曾经彻底长期到持续用几年的只有瑞星和金山。