星期六，nod32在我眼皮底下来了个大乌龙

mofunzone

本身星期六就想说了的，结果回来发现id被论坛XX，不过这丝毫不会影响我把这件事说出来的兴趣
星期六早上去同学家（他家是nod，我给装的，就是上次nod被干掉，antivir杀出105个的那个人），他说从另外一个同学那里弄了个新电影，和我share下
到了他家，拿出笔记本，插入移动硬盘，双击
硬盘灯狂闪中。。。
然后发现系统严重slow down
同学大惊，对我说 “高手，怎么回事，往常不是这样的呀~~”
然后猛然间看见nod蹦出个对话框，找到一个unknown new_pe virus
之后就就悄无声息了。。
同学大惊，马上双击图标，从新找个id升级，结果被告知，病毒库最新
然后全盘扫描，nod32直接crash，跳出结束对话框(在这里鄙视下天天吹嘘nod自我防护的人，实际那防护不过是“莫须有”的，用windows服务的route函数罢了，nod真正的所谓的自我防护，不过是自效验，扫描的时候就会显示，不过那只是效验注册表和文件而已，不过nod是扫描的时候就效验，antivir是升级效验罢了。。）
同学开始抓狂了。。
“该死的诺顿（汗~~），前几天看新闻杀坏系统就算了，这次居然连病毒都没法杀了。。”
然后在我面前跪下，“大哥，给我看看吧，这样上次你欠着我的99999条命就消了（-_-||），被我老爸看见我就XX了。。（这里省略一千字）”
正好我有随身携带u盘的坏毛病，拔出移动硬盘，插入我的小纽曼，双击sreng
发现居然说授权过期，然后检查系统，发现时间给修改到2080年，遂改回
扫描log，发现3个明显的病毒进程，两个svchost和一个类似鸽子的hook.dll
然后发现显示隐藏文件夹被禁用，自己改注册表修复，从新启动
在缓慢的从新启动过程中，同学一直在旁边叫嚣“等你修好我就砍死这个诺顿（-_-||），太幸运今天你在了。。（省略中）”
缓慢的load之后，进入系统，显示隐藏文件夹，在system32和c根目录的文件夹找到病毒（这时候发现其中一个svchost不是一个时期中的）
之后压缩到u盘带回（物证呀，本人讲故事从来都是给证据的），用jotti扫描之后我开始无比的佩服我同学中毒的能力了，连a-squared都杀出来了1个还是2个，怎么nod什么不杀他就中什么？
电脑清理完毕，开始清理移动硬盘，资源管理器打开后，显示隐藏发现antorun.ini和一个叫做sunny.exe的病毒，nod扫描会报未知
然后同学就开始发问，“这不是杀出来了吗？怎么我还是中了？”
再次插入小纽曼，打开已经n年没有用的绿色gss（gss哭泣中，被遗忘很久了），插入移动硬盘，双击，gss开始一步一步的提示，插入explorer.exe，创建文件，修改windows时间服务，生成两个病毒文件，复制自身到每个硬盘分区，直到最后一步，nod传说中的可以媲美mcafee的监控能力才开始发挥作用，慢悠悠的出了个病毒提示，然后就又悄无声息了。。
囧rz
在我的解说中，同学一边感叹着“垃圾呀，垃圾。。。”一边走出去给我倒果汁去了，在他倒果汁的空隙，我就把电脑给他折腾好了（轻车熟路）
之后喝着果汁，同学和我大发感慨，为什么会有人用诺顿（-_-||）这种东西而不用别的，之后被我狠狠的教育了下eset和symantec之间的区别（不能让他继续诬陷symantec了。。）
他突然想起来什么似的，突然把移动硬盘扯走了，对我说，我看看你上次给我装的那个类似瑞星（-_-||没有可比性，瑞星有rpwt）的东西怎么样，在这里说下，他家里两台，看电影他想连电视，所以用的笔记本，装的是nod，这也是为什么他上次能拿到我家里修的原因，还有一个台式，是另外一次antivir还有半年活动的时候给装的（后来也用sreng看了他的台式，完全没问题，就是他和我抱怨把他的maple story的外挂给杀了（最近流行复古？？），报的spr，害得他每次玩游戏都关监控，之后给他排除了下）
然后插入移动硬盘在台式，还没等双击，antivir就弹出提示（他电脑自动播放没关），但是他在未经我允许的情况下，就把那病毒删除了。。。（我的样本！！~~）
然后我就和他快乐的看完了电影~~（omg，蜘蛛侠3，还是枪版，我都在电影院看完了，不忍心打击他，而且我也没事做）
需要样本的请看样本区http://bbs.kafan.cn/viewthread.p ... page%3D1#pid1152229
故事叙述完毕，大家请鼓掌

[ 本帖最后由 mofunzone 于 2007-6-5 17:33 编辑 ]

cheninot

已阅

楼主的叙事用词很YD

silens01

快乐地看完了电影，是因为电影本身好看还是因为nod32被灭了

tracydk

看完了...只想说杀软还是用别太出名的好,呵呵,用AVAST就很安全,都没什么人鸟它

mofunzone

nod这个小强，在我替他做完本应该他做的事情后，坚强的复活了

Arcrest

U盘病毒真是泛滥,  
最好就是养成关闭自动播放的习惯, 使用U盘的时候,右键进入, 看到有自动播放字样的, 八成就是有个u盘病毒

blueskyy

原帖由 mofunzone 于 2007-6-6 08:58 发表
nod这个小强，在我替他做完本应该他做的事情后，坚强的复活了

lz，你该贴图的啊。。这样更详细。

allenhippo

出名才被杀，很正常 病毒编出来就被杀了写毒的人可以跳楼了

mofunzone

问题是，nod明明可以杀这个病毒，还会让用户感染。。
监控不知道在做什么

jlennon

你同学狂搞笑的说