我中了木马，被盗了，NOD32杀不了马,(我找到了样本)要试的来

sgry00181

前天晚上我的电脑中了木马，游戏号被盗了。我电脑上装了NOD32、a-squared中文版、还有360，这几个软件都通通没反应，我被盗了后，就开这几个软件查杀，360的查杀能力是比较差的，什么也没查到，还说我的电脑很健康，有5颗星呢，晕。。。。。。
用NOD32和a-squared查杀，两个都是最新的病毒库，结果也是一样，什么也没有查到，我狂晕。。。。。这两个软件怎么会查不到的呢，一个杀软中也是世界前列，一个是杀马中大有名气的啊。什么木马那么厉害啊！！！无意中打开了360，看到有个木马云查杀，我就打开试下，是个在线查毒的，诶。。。。居然查到了两个木马哦，显示是盗号木马，分别在：c:\windows\system32\*******.dll    c:\windows\fonts\******.ttf （不好意思，木马名，我忘记了） 。立即点智能清除，杀了一个，还有一个说要重启后杀，可是重启后还是杀不了，我想起了360还有个顽固木马专杀，马上去网上下载了最新的版本，立即查杀，查到了，就是那个c:\windows\system32\*******.dll ，是驱动级木马，也是要重启后才能杀，重启后，真的是杀了哦。360一直都是说没什么用，只能用来打打系统补丁的，现在看来还是有点用的哦。就是那个NOD32和   a-squared让我失望，特别是a-squared查到的就是cookie。还有，我中的木马好象是伪装成迅雷的启动项目运行的，我也是大意了，看到360提示有安全的启动项目，没想清楚就点允许了，大家要小心，木马很会伪装的。现在我把NOD32和 a-squared删除了，NOD32的杀马能力真的是有限，a-squared也没那么强，杀软换上了AVAST，没装杀马。
        样本在后面,第5页

[ 本帖最后由 sgry00181 于 2009-4-7 18:26 编辑 ]

413055156

360对付国内的流氓软件和木马还是有不错效果的

tgzw1680

期待你说AVAST不行的一天.........我很期待

231767500

去做伞兵吧~~

Kevin Garnett

你真会招兵。

东方未亮

360对付一些国内的盗号的木马和恶意程序还是有优势的，但是，当楼主遇到强力病毒和多种多样的木马时，估计你就会怀念NOD32和a-squared Free了。

不能以一时胜负定英雄，楼主！看来你毕竟是新人，建议多在卡饭的各个区逛逛，学习一下。

gujunstar

那LZ有没有安全模式下查杀过呢？
驱动级病毒在杀软运行前就已经运行了诶～。。。这貌似并不能说明什么问题吧～

yeow5243

a-squared Free是ik+a2引擎，杀毒很强悍，装个手动的双向防火墙，自动模式的防火墙不可靠。

iezhaoie

小红伞太悍将了

lingbo110120

你可以去买彩票了
这2个同时没查到的几率  很小....