昨天到家把公司的 CDMA无线网卡插进笔记本,然后上网升级AVAST程序,1个半月没升级,这次连程序带病毒库,一共down了4M多一点的数据.升级好后提示重新启动
重新启动好了以后,我打开安全中心,然后想截屏好贴到网上显摆一下,忽然硬盘一直转,然后一个提示窗口出来
说是启发式发现了一个rootkit,位置在C:\WINDOWS\system32\ils.dll ,推荐操作是忽略,另外有删除可选
我处于谨慎考虑,选择了忽略,然后把这个ils.dll上传到http://www.virustotal.com检查了一下(本机上复制,粘贴也不再报毒,右键扫描也不报)
只有2个杀软报病毒,都是不常见的杀软.初步认为是误报,上网google关键字"avast报ils.dll"发现已经有类似帖子
看来这次有99.99%的可能就是误报了
这次虽然是误报,不过很有趣的是,
1/小A的启发式提示出现了(和之前报病毒或者木马的提示框不一样)
2/去AVAST安装文件夹查找rootkit扫描的log,发现log显示,开机后并没有扫描到进程/磁盘/服务存在rootkit
3/我有用其他rootkit扫描工具,Trend的rootkitbuster,扫描了一下,没有发现问题.
4/然后启动avast界面,选择磁盘标准扫描(没有扫描压缩文件,标准扫描一般性用用可以了,毕竟这台旧笔记本电脑一个月才开一次,就是为了插上网卡升级avast病毒库),扫描结果没有发现病毒.发现标准扫描比11月时扫描的要快很多,节约25%的时间,可能是新的扫描引擎优化了.
5/标准扫描后,执行了立即生成VRDB
6/sreng诊断了一下系统,进程、开机启动项、系统服务、关联、驱动无异常,也没有发现隐藏文件。
7/重新启动计算机 ,开机等待10分钟,没有再报;然后打开一些普通的word,EXCEL文档,windows画图程序,没有再出现异常报告,小A的兰色小球也一样欢快的旋转,看来这次误报已经依靠忽略解决了.
我家笔记本电脑比较老了,里面只存放一些以前拍过的数码照片,和以前公司的一些word文件
稍微介绍一下
FMV450DT 二手库存机,2006年初花1250元在闵行区买的
机器硬件配置
CPU:Celeron 500MHZ
内存:合计192M 内存(128M插槽+64M板载)
显卡:ATI Rage Mobility P/M 8M显卡
硬盘:12G硬盘
光驱、软驱:24X CD-ROM和软驱都读盘很好(现在还带软驱的电脑不常见了,当然软盘更是见不到了)
其他接口:2个USB口;1个1394口,2miniPCI接口
调制解调器:56.6KModem
屏幕:14.1寸LCD
操作系统和软件:
系统装的WinXP pro sp2;
常用软件也装了OfficeXP;金山快译2003;超级兔子快乐影音;PowerDVD等,能看一些RMVB的片子(从公司用2G的U盘拷过来,还凑合)
常驻运行中安全软件有:AVAST家庭版只开标准防护和拦截器(拦截器很厉害,赞一个);天网防火墙;EQSPYwatch2006(以前预防3721的时候很流行,现在几乎没人用了);AUTORUN病毒防火墙;CIC自动运行监察机;虽然装的安全软件有点烦琐,但是喜欢搞这个,而且已经习惯这个电脑了,所以也不觉得慢
话说回来,这个电脑是2000年的笔记本主流配置,拿到2008年,装好XP就算裸奔也一样慢,哈哈
其他的软件是游戏的,我在公司下了DF1;红警95到旧电脑上装上,玩起来很怀旧的感觉
公司半年前刚配了新电脑,家里旧的就不常开了,只是例行公事一样的偶尔用CDMA卡,升级一下AVAST病毒库,以求的心理的安慰(但是我很狂妄的说一下,就算我1年不升级,只要有拦截器,不管上网还是用U盘看RMVB格式的电影,我一律选择拦截器上的拒绝,能有什么病毒奈何我,哈哈 ) |
发表于 2008-12-16 09:26:20
