我们该不该如此信任卡巴2009(8.0版录像即将发布）

xiayang12

按：大家不用开帖驳我的文章，我只想take an example.我说了不算（注：我并没说XX过了
卡巴09，我只是将我桌面上发生的东西share给大家看，分析原因才是关键。OK）
看过的人我只希望你有这个感觉：哦，原来09版卡巴还不是神啊，然后飘走，如若要发表高见
,请先搞懂本人意图，请不要针对本人，谢谢。
本文并非什么技术文章，乃是大家茶余饭后居家旅行之必备良品！
本人将不对你们的任何评论发表任何评价！
OVER  （目前机器不能安装卡巴，录像估计要延期）
关于卡巴安装BUG（人为导致的个案）录像下载地址：http://xiayang1225.v1.42mf.cn/video.rar文件我放在虚拟空间的
，至于提供商有没有问题，懂的人自然懂，不懂的人我表示无语OK？
系统报告贴在了附件里。
很希望大家帮我解决一下。还有我想说：有XX导致YY不可能，我不发表意见。
还有希望大家就事论事，要扯的话估计你不是我对手！
另外我奉上下午第一次拿下载者试卡巴，（我点限制）运行之后的残留物，见附件。
多引擎查毒结果：http://virscan.org/report/5b8607842b9ef32f3509213f7ee08df8.html
此环节与后面测试无关！
我也没什么说的，但请卡巴为神论者以及言辞激烈者飘过、、、、、
要样本的也飘过，样本执行后的确自删除，我也没有（因为没做备份并且是实机运行病毒，
原因是太信任卡巴以为样本不会被执行）
不要说没样本就没意义之类的话，有什么想法尽管说出来，但注意方式方法。
（鄙视我的人我同样鄙视他）
不想说太多，只是想将一个特例呈现给你们看。呵呵，大家心态平和。

初步分析病毒行为：替换EXPLORER.EXE达到开机自启动，注意你的登录界面是替换过的；
                                替换并且禁用资源管理器；
                                枚举所有窗口，所有带有杀毒，以及杀毒软件名字的窗口全部关闭；
                                劫持很多杀毒软件以及辅助软件,初步列举如下：
                                 1、卡巴（重启后不能启动）09版亦样(见下面的贴图）；
                                  2、金山，瑞星，小红伞，NOD，江民  都不能安装（安装过程病毒通过
                                    枚举窗口关掉安装进程）
                                  3、 360，卡卡，金山清理专家，优化大师流氓清除专家，墨者安全专家均被劫持不能启动；
                                 从网络下载大量病毒木马，并且间隔一定时间重新下载，有些已知木马
                                  被卡巴拦截。（诸如：QQ.EXE  ghost.exe<为免费版自带后门，恶心>  liulang.exe)
                                 启动病毒体，卡巴有提示限制等选项，但与此同时，桌面弹出了系统文件替换的通知，后来我
                                  点的限制选项。（我不知道这里准不准确，因为我一下子点了很多样本病毒，也可能是上个病毒
                                   弹出的文件替换通知）

清毒过程：WINDOWS清理助手可以启动并且检测出木马，但清理不掉，显示成功清理，再次检测依然出现，中毒症状不改变；
                  卡巴2009与病毒共存，我后来索性关掉关掉卡巴、通过其他软件提供的进程管理器结束可疑进程马上安全启动
                  360检测木马并清除，这里说明的是安全启动360可以成功，但几秒钟后会被病毒终结，这里打时间差。
                  
目前电脑还存在病毒，谢谢阅读，我不想说什么，相信你们都看到了什么(这不应该是我PS过的把～～），都应该有所感受。
有些话我帮你们说了吧：杀毒软件不是万能的，关键自己养成一个好的用电脑习惯。
（这应该是那些杀毒软件公司论坛里版版们常说的话）
我的感受：没中毒的时候用什么杀毒的都差不多，中了毒，什么杀毒的都装不了（除了个别），病毒封锁了很多清毒的途径。
重申：我不抨击任何人，不抨击任何杀毒软件，不发表任何意见，本文出自某大学大2学生无聊之做。
在事实面前一切都苍白无力除了真理，卡巴是众多杀软中我认为比较好的一种，推荐使用！！
过7.0的录像已经发布，其实还不完整，后来发现IE首页也被改了，而且IE不能设置主页。
下载地址：http://xiayang1225.v1.42mf.cn/7.0.rar
同时我在本机上架设FTP，100M/S带宽提供大家下载：http://219.229.247.4:8080/7.0.rar
FTP下载提供到31号中午1点整。
病毒在09版下的运行要等我装了卡巴09再说，我尽力把，不行的话我装虚拟机，09版的录像将更完整更专业。谢谢

[ 本帖最后由 xiayang12 于 2008-7-31 12:23 编辑 ]

swp2000

你想说什么

heroboy0923

楼主到底什么意思啊
没看明白……

zwl2828

楼主的意思是过了卡巴斯基对吧，无论怎么说，没有样本都是无效的。

你说的“我给你样本你有本事就完全分析出来”，请你给我，我马上分析出来！

样本会在卡巴斯基的隔离区里面。

Ps.我们从来没有说卡巴斯基是万能的，是100%查杀的，世界上也没有一个杀毒软件是100%查杀率的。

[ 本帖最后由 zwl2828 于 2008-7-30 17:48 编辑 ]

维伊

真正的高手，是低调，且用事实和技术说话的..

action3000

LZ难道是传说中的卡黑！

303898443

还不太明白意思。

tsukihime

没理解。。。没有一款杀软能100%防的。。。

xiayang12

是啊，都这么说的

saber123

正常现象....