收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 世途险恶,小心防犯
12345下一页
返回列表 发新帖
查看: 5638|回复: 40
收起左侧

[已解决] 世途险恶,小心防犯

   关闭 [复制链接]
mwq718
发表于 2012-8-20 08:41:01 | 显示全部楼层 |阅读模式
本帖最后由 mwq718 于 2012-8-20 08:41 编辑

近来人品爆发,中了后门病毒,试图咱这没什么价值的个人机上创建新账户,还开我的摄像头:解决问题之后,对安软有了新的认识——此“新”只针对我个人而言。
   
有空的时候就会爆发综合症,不过也坚持用P版红伞加LNS和MD用了两个多月了,体验不错,直到两天前,关了MD后突然发现,上不了安全类网站了,一查,是hosts被改——按说红伞是禁改hosts的,怀疑是中了毒,用红伞一扫,的确有问题:http://bbs.kafan.cn/thread-1355595-1-1.html。全盘扫描后杀出了两个文件,以为无忧无虑了,没想到一天后在MD里看到了这些日志:

2012/8/19 18:49:13        c:\windows\system32\svchost.exe        底层键盘操作 (7)                阻止        [应用程序]c:\windows\system32\svchost.exe       
2012/8/19 18:49:19        c:\windows\system32\cmd.exe        创建新进程        c:\windows\system32\net.exe        阻止        [应用程序组]■ 完全阻止程序        命令行: net  user *** chaonima18
2012/8/19 18:49:19        c:\windows\system32\cmd.exe        删除文件        C:\Program Files\1.bat        阻止        [文件组]◆ 程序目录保护(阻止) -> [文件]?:\program files\*       
2012/8/19 18:49:37        c:\windows\system32\svchost.exe        注销、关机或重新启动系统                阻止        [应用程序]c:\windows\system32\svchost.exe       
2012/8/19 18:49:59        c:\windows\system32\svchost.exe        安装全局消息钩子        c:\windows\system32\svchost.exe        阻止        [应用程序]c:\windows\system32\svchost.exe        钩子类型: WH_MOUSE_LL

说明红伞未根治问题,虽说MD开着是可以正常工作的,但不可能带这么个苍蝇不开门作业啊。所以马上换了NAV2012,不光为杀毒,也是综合症爆发。不料更新重启后,NAV2012报错8504,一查,要重装,只得卸载。由于前段时间用BD2013时,时常会出现CPU占用100%的情况,怀着畏惧之心,不敢装了,而事实又证明,norton带毒工作能力不强,干净环境下它的清毒效果是不错的,可惜它的自保竟不及红伞?
不了解BD的带毒工作能力,决定先清毒,先用了360急救箱,重启后问题回归,想起了Dr. web CureIT,没下载下来,才想起NPE,很顺利的就下载下来了,连安全模式都没进,运行清毒,不到五分错,找到了windows目录下的近十个问题,未截图,印象如此,要求重启,重启后,问题解决。

卸载LNS,MD改为开机不启动,装BDIS2013,更新后,机子明显比原组合轻快了!


此经历给我一个印象:单独用哪一种大厂商的产品都是可靠的,组合虽过瘾,但不一定好过相信单一的产品,回想中毒的过程,一定是滥用了来历不明的绿软,还没相信红伞的报警——所以,即请了保安,还是信他吧。另外,再强调,防重于杀,所中之毒不是什么“火焰”,打开HIPS,它就无可奈何了,但清毒的过程很纠结,还容易丧失信心,为此骂街就不对了。对个人用户,防火墙和hips有其存在的价值,但不要为组合而组合,多家厂子的产品,脾气不对路子,会出问题的,表面上没有功能的冲突,私下也是面和心不和,能用套装,用套装吧。
回复

举报

gaoxiaowei
发表于 2012-8-20 08:45:05 | 显示全部楼层
一直在单奔的路过,大部分时间都是诺顿,有事试试其他杀软
回复

举报

88865ff
发表于 2012-8-20 08:46:41 来自手机 | 显示全部楼层
装上bd比md加红伞加lns流畅?无语。。。。。。
回复

举报

mwq718
 楼主| 发表于 2012-8-20 08:55:42 | 显示全部楼层
88865ff 发表于 2012-8-20 08:46
装上bd比md加红伞加lns流畅?无语。。。。。。

目前如此,两个月前用BD,常常会出现BD进程占用CPU100%的情况,用一段时间才能下定论吧,话说BD区说BD卡的,都说是用久了如此,先用着吧
回复

举报

jaygarven
发表于 2012-8-20 09:04:45 | 显示全部楼层
竟然用上了NPE这重武器 看来挺严重了 一直单奔NIS 不过有个A2扫描器
回复

举报

mwq718
 楼主| 发表于 2012-8-20 09:08:11 | 显示全部楼层
jaygarven 发表于 2012-8-20 09:04
竟然用上了NPE这重武器 看来挺严重了 一直单奔NIS 不过有个A2扫描器

只要进了电脑,还运行了,多小的毒都能干出大动静,所以防比杀重要
回复

举报

cjhuaxin
头像被屏蔽
发表于 2012-8-20 09:11:57 | 显示全部楼层
我也想玩玩BD
回复

举报

嵩弦离合
发表于 2012-8-20 09:17:17 | 显示全部楼层
中毒了我都是跟楼主一样一个个杀软安装杀毒,
话说NPE确实很不错哎
回复

举报

mwq718
 楼主| 发表于 2012-8-20 09:21:04 | 显示全部楼层
嵩弦离合 发表于 2012-8-20 09:17
中毒了我都是跟楼主一样一个个杀软安装杀毒,
话说NPE确实很不错哎

说起NPE,就想说点360,话说数字对付流氓是绝对的强悍:我想说流氓不绝请数字,病毒难清找NPE
回复

举报

cainnxq
发表于 2012-8-20 09:34:15 | 显示全部楼层
流氓不绝请数字,病毒难清找NPE
呵呵
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-9 07:26 , Processed in 0.125995 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表