铁壳伴我与病毒作战的一天

iihho

前言：
     我是我们班的媒体管理员，我很喜欢诺顿，于是把教室电脑的卡巴扔了装诺顿。上课的时候果然“安静”多了 ，再也不用每次被杀猪声吓了，诺顿反应也快，U盘病毒都能轻松拦截并删除。不错不错

回放：
     我一直以为有铁壳在，不用我多操心。某天，上体育课，回来之后，以外发现铁壳挂了 ……我大惊，解压下病毒。嗯，全部拦截，防护还在，于是重启了一下。

     这下好了，系统底层防护都没了。竟然有如此牛X的病毒！？回忆开始：体育课的时候，我们班有两三个同学请假。嗯……Check out！ 一问才知道，体育课期间，为了拷贝某人的XX外挂，把诺顿防护关闭了然后运行了一下下。这位同学很幽默：原本还觉得那个黄色打叉的图标特碍眼，这下没了，真好。（我：@#￥%……&*）

     我这时才发现铁壳的自我防护原来是那么弱的……

作战开始：
     不废话，开任务管理器，3秒后就被我关掉了。任务管理器果然是废的，隐藏进程看不到。上wsycheck，查了下映像劫持…… 好家伙，67个安全软件进程全部都被添加，全部Delete，运行铁壳。3秒后囧倒了 ：一键式支持。这个是好东西，自动修复了3分钟之后叫我重启，重启后，还是没用。突然想起来诺顿的人服务可能被关掉了。有时候自我防护是有必要的，但是中毒之后，服务被关闭，打开选项因为自身的自我防护反倒让我打不开了。

     查劫持，又是67个，再删。下面怎么办呢？就只能“投靠”卡巴了？No！

     满怀希望的尝试安全模式：无效

     于是我拿出了我从铁壳里面研究出的秘籍：卸载再装！（别喷，确实是个秘籍）

     卸载完后重启 清理劫持，重装诺顿，图标出来了，很好！接下来是升级。

     升级完后，全屏扫描：无毒。（铁壳的扫描悲剧啊……）（应该是新病毒）

     重启了一下，铁壳又阵亡了 。

     再来卸载重装。

     最后我决定拿出杀手锏 ：手动上报。打开wsycheck，为防止病毒的关联，以迅雷不及掩耳的速度结束了任何可疑的进程，然后慢慢分析Explorer。找到根源，于是将system32 的几个疑似病毒的文件复制到桌面，添加到隔离区，上报。

胜利的到来：
     度过了漫长的N节课，我又对铁壳进行了升级，全盘查杀。我大惊 ，铁壳的入库速度什么时候变得那么牛X了？病毒类别不少，8种病毒，一共生成300多个文件（文件操作处大约统计）。
     重启删除病毒，熟悉的图标出现，让我内牛满面……更牛X的是，病毒进行的一切破坏都被铁壳修复了：安全模式、文件隐藏、文件关联、启动项。

后记：
     那天RP不错，入库速度很快 ，给了我清除病毒的条件。那天RP也不好，SONAR没起到任何作用 。
     希望诺顿2011能稍微重视下产品的进程防护、自我防护；或者添加一个安全模式，更改进程名称启动；还可以建立多一个隐藏进程来保护诺顿防护进程被关闭后自动再启动。

PS.哇咔咔用铁壳就是爽

scv1979

楼主牛人啊！

ymcyyf

这什么学生……
卡巴杀猪声？早没了……

Thunice

这个……是要交给学校的日记作业一篇吗？

luoyou1988117

莫非诺顿是2010版本，而卡巴依然停留在6.0版本

★比尔·盖帽★

我氧化钙  真能折腾!

仰望天空

记下来 预备着

swp2000

诺顿的修复能力 真有这么强吗

zfdyx

代所有诺顿用户谢谢楼主，一款杀软的防护能力其实就在我们手中。

皇甫暮云

代所有诺顿用户谢谢楼主，一款杀软的防护能力其实就在我们手中。
zfdyx 发表于 2010-3-27 18:07

本人被代表了啊，不过还是感谢LZ呵呵