落马经过——撑伞死于阴沟

changing

昨天晚上打开了一个mht文件（win7rc环境，单奔伞），随即听到一阵悦耳的音乐，直觉告诉我是中毒了，但是用升级到最新的红伞扫描是no detections。


今天下午又进xp用刚升级的红伞扫描了一次，还是没毒。


（有个奇怪的地方，两次扫描的过程中一开始都显示存在“hidden objects”，但是只有win7的那次扫描报告显示有“1 hidden objects were found”，xp中的扫描报告为0。（win7中的是完全扫描，xp中扫描到一半被我结束了，不知道会不会是这个原因导致的报告有差异））——这是次要的

后来想起来我xp里还装了个金山清理专家，扫描后发现了木马病毒。这木马名字很牛啊，组团忽悠来了。


再次进win7后，装上金山清理专家，扫描后发现网银木马。


我震惊了！！！
难不成这木马还能针对不同系统释放不同木马？我日，高科技哦。。。
这些个木马应该不是新出现的，我的伞就这样被击破了

当然了，也不可能装上红伞就不会中毒，查杀率再高还是会有漏网的，原木马被人加了免杀也说不定。

这件事的直接影响是，我会打开尘封已久的金山清理专家，不再单奔红伞了。。。

The End。


p.s.上传附件时格式错误？？？搜狗浏览器的问题还是win7的问题？
p.s.依然爱红伞，依然会努力说服所有用瑞星的室友们都换上红伞，我怎能眼睁睁地看着他们水深火热


The end。这次是真的。


update1：
#10说：

心态淡定，若不是小伞，你会死得更惨

我严重同意，不是红伞的扫描我不会坚信电脑中毒了。

update2：
mht文件看完就删除了，金山清理专家扫描后我也没找到怎么看木马文件路径，直接删除了，所以无法提供样本。我会尽力找一下原mht文件然后上报

[ 本帖最后由 changing 于 2009-5-17 14:02 编辑 ]

不会游泳の鱼

事实又一次告诉我们，单用一款杀软是远远不够的，习惯好才是王道。

luoyou1988117

安软不是万能的，红伞也不是万无一失啊

HC303

杀软是辅助的，主观才是关键的。

changing

原帖由 HC303 于 2009-5-16 17:39 发表
杀软是辅助的，主观才是关键的。

同学你马哲一定学得很好。。。

loveyuwei

p.s.上传附件时格式错误？？？搜狗浏览器的问题还是win7的问题？

是IE8的问题。按这个图中设置即可。

changing

谢谢

浪人哭泣

我就单蹦一个杀软NOD32。以前用红伞，都很不错的

薇薇兔

心态淡定，若不是小伞，你会死得更惨

白羊座

呃，杀软嘛，没杀掉自然是你发软