机器中logo1（威金）病毒的始末

shimachuanzi

5-26晚 ，我机器上安装的是小红伞软件（P版）和KAH，在浏览某黑客网站后，不慎中LOGO1病毒（威金）。当时我的高启发Heuristic开在中挡，红伞提示有病毒，选择access deny但是还是中毒了，之后红伞一直说c盘program files下面有病毒。。。。。

最后我感觉不对，就用ghost还原了C盘。重新进入后，再用红伞扫描全部，惊讶的发现， 在我的各个盘里竟然都有文件中毒。

后来我感到事情不对 ，在只有windows防火墙的情况下，我上网找了有关这个病毒的资料，在众多的证据都指向Rundl132.dll和logo1这两者后，我才意识到问题的严重性 。

第一，我的系统虽然重新建起来了，但是我手头没有软件，很危险。

第二，我机器里备份的所有的软件，包括我的杀软，游戏，甚至我的AMD双核驱动都被感染了病毒，没法用了。

这下可好了，我就决定第二天去单位把我备份在单位机器上的软件考回来用，但是就算是这样，我还有许多程序没有备份，这可头疼啊。

今天中午在单位看到海版的回复后http://bbs.kafan.cn/viewthread.php?tid=89598&extra=page%3D1&page=3，真是茅塞顿开、柳暗花明，仿佛看见胜利女神在朝我招手拉。[:26:]

终于，回到家，我打开机器，装上铁壳后，就开始迫不及待的打开我最喜欢的三国群英传3的安装目录。

看者sango3.exe.VIR的名称，心里真是不是滋味。这时只见出现了铁壳熟悉的自动防护，唉，又杀了一个毒。

不对，我再看看提示的内容，什么，修复了！[:27:]

真是畅快之意甚于言表，仅愿以此文与卡饭众友同喜!


付图中毒文件
：
扫描：

修复

piratk

这次可以让很多人知道
杀软只是发现病毒，杀毒是不够的……
更重要的是清除病毒并保留用户的有效文件。
在这方面我们看到了Symantec和Mcafee的优秀之处……（当然不只是这两个啦）

闪电战

Symantec修复能力是还不错

tracydk

SYMANTEC的修复能力还是值得肯定的

tracydk

原帖由 piratk 于 2007-5-27 17:50 发表
这次可以让很多人知道
杀软只是发现病毒，杀毒是不够的……
更重要的是清除病毒并保留用户的有效文件。
在这方面我们看到了Symantec和Mcafee的优秀之处……（当然不只是这两个啦）

其实我觉的,是思想不一样,比如红伞,他的监控能力很强的,有那么高的查毒率,都防住了,就没必要去修复了,你说是不,所以我觉的红伞和卡巴这类的杀软不适合那种中毒很深的机器(PS:拯救不鸟机器)而企业嘛,就要装企业版的杀软,比如SYMANTEC,趋势,咖啡,就不要去装适合个人的杀软了

r4rx

用avast的VRDB基本上能保证所有情况下exe都能救回来

dzl1975

感觉小红伞有点弱哦！

Giggs

红伞的修复能力接近没有
中了再说吧[:26:]

piratk

原帖由 tracydk 于 2007-5-27 18:09 发表

其实我觉的,是思想不一样,比如红伞,他的监控能力很强的,有那么高的查毒率,都防住了,就没必要去修复了,你说是不...

一切都防住？谈何容易？尤其是最新的病毒。还没有来得及加入其病毒库的病毒。一定意义上，目前杀软的技术主要还是停留在“事后吃药”的程度上。所以，这个清除病毒的能力是必不可少的……

还有一个问题，有的时候因为大意可能用户就误点了ignore对吧？就是一个用户交互性的问题……

这样如何呢？

一个完整意义上的杀软，个人觉得防与杀，发现与清除是同等重要的……

tracydk

目前为止要是我因为开红伞的监控而中了病毒的话,我也认了