可怕的木马病毒

orientalwolf

我一直用诺顿, 还是2005的, 没有问题啊, 关键是要经常更新病毒库. 我觉得赛门铁克虽然占资源多点但是防御性真的不错. 可能对诺顿有偏见的装的是比较弱的版本. 3 m4 i- z$ W8 K) f) w/ e0 K 但是如果要防一些后门程序, 就一定要装反间谍软件! 后门程序只是一些Cookie, 没有杀毒软件会认出来, 他们会偷偷的记载你上网的记录甚至自动搜索下载木马. 所以楼主一定要试一试 AVG Antispyware, 用过的都说好! 甚至你天天上色情网站也没问题, 绝对安全!

五香

阿,原来就是ewido阿,这个是不错,下一个来运行一下

五香

原帖由 dizzyun 于 30.7.2007 17:19 发表 3 D q6 i! ^9 X% U7 Q1 J& U * N6 {/ Q! `5 d I4 Q! Z6 f开msn也没事，不要接受文件，接受了也不要打开就是了。没那么恐怖

落伍了,现在的新病毒哪还要你点阿...

loveless

难道大家都不知道比特网？自从用了瑞星每个礼拜升一次级，再也没中过毒。

orientalwolf

原帖由 五香 于 29.7.2007 23:56 发表 看着看着pplive就中毒了。。。 好厉害的毒，我的norton能找到它，但是不能修复，隔离，删除它。 木马克星2007干脆一找到它就自动关闭程序。瑞星对它也没用，仓促之间也没用卡巴斯基，不知道怎么样（因为中毒启 ...

6 b5 Y# }' J- s能找到但是不能修复, 要么是诺顿过期了要么就是杀毒软件被禁用了, 禁用杀毒软件, 这个最近新的木马们都有这个能力, 比如著名的AV Killer. 4 a# e+ ~$ C, j; a% j, T8 X 5 s. ^2 d" i' n( V那个什么1.exe, tmp什么的肯定是木马, 出来这么多八成是没办法修复了, 肯定要重装了. - X) \8 O L8 V: g% A ( o4 X* f4 w6 D2 p质疑楼主的备份工作, 来德国这么长时间了都没有把照片备份到一个绝对安全的地方----比如DVD或是网络硬盘! 7 \* |% F( e' \! |2 r/ r所谓备份是在没中毒的时候经常将重要文件拷贝到安全的存储设备! 不要等已经中毒了再备份, 1 a& x; U, k1 D% q2 J( O& P7 ~这样移动硬盘也会中毒! 吸取教训吧. ; t* U9 M5 u7 Y0 k硬盘若刚格式化不久不要往上面加载新的东西, 尽快可以用恢复软件地毯式搜索, 80%以上都可以找 回来. 有位仁兄说诺顿防间谍和流氓软件能力差是对的, 所以我们用诺顿的一定要配合Ewido! + Z' u8 Y; @0 M" l# ?: z诺顿+Ewido 偶什么网站都敢上, 什么软件都敢装, Invincible! 娃卡卡:pig3:

karlsruheU

原帖由 五香 于 30.7.2007 11:17 发表 还有一个问题阿，norton就算是老版本，但是可以升级的话，用的也是最新病毒库 那它和新的版本有啥本质区别？

1 f4 C% f8 a+ }4 h, \; G病毒库如果能按时升级都是一样的。 关键是有些抗病毒软件升级是主要的杀毒引擎也就是病毒识别软件不一定能升级。 这就是新版本和老版本的区别。

karlsruheU

原帖由 orientalwolf 于 30.7.2007 17:28 发表 我一直用诺顿, 还是2005的, 没有问题啊, 关键是要经常更新病毒库. 我觉得赛门铁克虽然占资源多点但是防御性真的不错. 可能对诺顿有偏见的装的是比较弱的版本. ! Q w+ b% N2 E: y/ ^ 但是如果要防一些后门程序, 就一定要装反间谍软 ...

单位的服务器、还有所有的终端用的都是norton 2005, 超级厉害，居然连PPlive，outlook Express, BT 和下载可执行文件都不允许，野蛮阿。

orientalwolf

原帖由 karlsruheU 于 30.7.2007 19:30 发表 . o/ w6 n, w( K: Y0 c' c9 t5 q 4 e3 m+ U9 c ?$ c8 d7 a3 y 单位的服务器、还有所有的终端用的都是norton 2005, 超级厉害，居然连PPlive，outlook Express, BT 和下载可执行文件都不允许，野蛮阿。

+ ]! n3 l7 d' `家里用的话这些东西禁不禁用都可以自己设的啊.

五香

ls的,你用的ewido的哪个版本? 能不能放到kg的ftp上去? ! s, Y# h2 s# Q; w我下了一个7.5的,和我的norton冲突,不知道为什么一执行它,norton就不执行了?

随便

这个病毒我也中过招，只重装系统也会感染，因为病毒进入系统后会自动在各分区播种，那时也以为只要系统C区干净了就没事，之后只要一点D或E病毒立即驻留内存，之后就是周而复始。 & Q' h* y- |, W0 V X那时候解决办法大致是这样：用启动盘进入DOS模式，先进非C区的其他几个分区，dir /a看到隐藏文件，发现1.exe和另外一个文件（名字记不得了），直接删除这个exe失败，用attrib -s -h -r解除属性，然后del成功，刚刚提到的另外一个文件普通del没有问题。因为平时一直使用ghost，所以C区没有处理，直接用ghost恢复了，再重启后系统干净了，其他区也OK了。真要处理C区的似乎要用到注册表修改等。 还有一点，其实C区重装后系统是干净了，只要你不点D、E等其他分区，不进行任何操作，系统是不会重新中毒的，这个时候再进DOS进行删除也是可以的，但点了就等于执行了隐藏在其他区里的病毒exe文件。 也许最近此毒已有新变种，上面的方法现在还管不管用就不清楚了。 3 g- s( f( \4 x7 O3 u2 D( y裸机其实也没什么，小病毒破坏不大，大病毒杀毒软件也没辙，这几年来享誉全球的几个病毒：冲击波、震荡波、还有这个1.exe我都中了，当初中冲击波时还装了瑞星，但不管用。楼上有位朋友说的对，ghost是王道，5分钟基本能解决问题了。