相比360卫士，我更喜欢MSE

ELOHIM

一个月出差回来，过完年，今天打开单位电脑，瞬间石化了。

桌面出现一个360安全浏览器，MSE中有病毒历史记录！打开MSE历史记录一看，Ddos 拒绝服务攻击lpk.dll 。。。

立马使用MSE和360卫士全盘扫描

………………扫描中……………………

360卫士用了十五分钟左右全盘扫描完成，报告“未发现木马及其他安全威胁”。而其木马扫描界面恢复选项里面的内容就是IE主页策略有问题（因为我用组策略限制更改）和搜索引擎不安全（我单位使用www.baidu.com进行网页搜索）。而其自动上报未知文件里面共有13个，全都是AP_开头的MSE的病毒库升级文件。

此时，MSE扫描结束，界面变成鲜红色，报告发现病毒，位于系统还原文件夹，是一个特洛伊木马。立即删除处理。

可是，Ddos 拒绝服务木马哪里来的呢？？
对，就是U盘传播的。
我先插上一个单位U盘，360首先主动弹窗进行扫描，最后报告U盘安全。然后我在MSE手动右键扫描。。

U盘里面有5G文件，MSE扫描比较慢，大家都知道。。

最后在这里发现了Ddos 拒绝服务攻击型特洛伊木马lpk.dll 。见下图：


立即删除处理。毫无其他想法。

然后插上第二个U盘，360又是主动抢窗口弹窗，报告安全。我还是手动MSE右键扫描第二个U盘。。

……………………扫描中……………………结果见下图：


也许你一定看到了，又发现级别严重的蠕虫CAD病毒！！立即查杀处理为妙。

而最后，360在我出差一个月时间里就是联网，把360浏览器安装上了，然后提示MSE的病毒库安装文件未知，累积上传（分析一个摸不到门路大概，所以需要每一个文件都上传，所以360上传了13个MSE的病毒库安装文件。），然后就是报告我的IE主页不能改，我的搜索引擎不安全。了了，了。。了了了。。。

可是我在想，lpk.dll 这个病毒是怎么进到系统还原里面呢？卷影复制过去的还是病毒这样写的？我不想关掉系统还原。
至于MSE为什么不能第一时间查杀U盘病毒，这里我给大家贴个图，如下（别的就不说了）：


希望MSE更强大，更包容，更坚强。

翔无痕

看了一下，又想用mse了。

roy20130

国内外软件各有所长

ELOHIM

翔无痕 发表于 2013-2-22 20:16
看了一下，又想用mse了。

现在用哪个呢？

ELOHIM

roy20130 发表于 2013-2-22 20:36
国内外软件各有所长

说的很正确。所以我们也是用这俩。

不过360的用处多在软件更新上。。

丶安小沫ぃ

这个我遇到过 是用360杀毒解决的  关闭系统还原 就不报了

ELOHIM

丶安小沫ぃ 发表于 2013-2-22 20:52
这个我遇到过 是用360杀毒解决的  关闭系统还原 就不报了

系统还原里面的文件不在360的管辖范围？
那这不是360的大漏洞吗？

U盘的病毒怎么检测不到呢？

dldz00

说的很正确

roy20130

ELOHIM 发表于 2013-2-22 20:48
说的很正确。所以我们也是用这俩。

不过360的用处多在软件更新上。。

我是用来和MSE功能搭配的

maomao110

猫猫笔记本一直都装的MSE