郁闷!
前一阵子发现诺顿的没用,居然连一个网页的恶意代码(在一个高度为0的框架中加了木马)都查不出来。后来明显感觉到机子中毒了,还中毒不浅。但是诺顿一点点的反应都没有。一怒之下删了诺顿换成了卡巴斯基。以前不用卡巴是因为卡巴比较占资源,诺顿就比较安静,但是现在发现诺顿安静过头了。
用卡巴进行了一次全面扫描,扫出20多个危险程序(当然有些是正常程序),而且病毒还杀不掉!隔离以后就不管它了。现在发现机子显然又中了新的木马(最近老是查资料,经常打开一堆一堆的网站,而且都是在百度上搜的。因为百度对网站登陆审核看上去是很严的。不过,现在看来,百度是比较青睐这些垃圾病毒网页),一个暴讨厌的网页动不动就自动打开,注册表里面的记事本关联也被更改,services.exe出错。用卡巴杀,杀不掉。手动在注册表中删除和更改相关键值(但是在windows文件夹下没有找到相关程序,我认为是被卡巴隔离了),以为大功告成,但是开机以后发现还是不行(看来卡巴没有成功处理掉那些病毒程序)。现在用卡巴再次进行系统扫描,但是卡巴仍然只能测到病毒,却杀不掉。一般来说,木马的伪装无非是用svchsot伪装svchost,wnilogon伪装winlogon,EXPL0RER伪装EXPLORER等等……一点技术含量都没有……这还是要我自己动手,唉……杀毒软件始终不如自己勤劳的双手~~
用卡巴进行了一次全面扫描,扫出20多个危险程序(当然有些是正常程序),而且病毒还杀不掉!隔离以后就不管它了。现在发现机子显然又中了新的木马(最近老是查资料,经常打开一堆一堆的网站,而且都是在百度上搜的。因为百度对网站登陆审核看上去是很严的。不过,现在看来,百度是比较青睐这些垃圾病毒网页),一个暴讨厌的网页动不动就自动打开,注册表里面的记事本关联也被更改,services.exe出错。用卡巴杀,杀不掉。手动在注册表中删除和更改相关键值(但是在windows文件夹下没有找到相关程序,我认为是被卡巴隔离了),以为大功告成,但是开机以后发现还是不行(看来卡巴没有成功处理掉那些病毒程序)。现在用卡巴再次进行系统扫描,但是卡巴仍然只能测到病毒,却杀不掉。一般来说,木马的伪装无非是用svchsot伪装svchost,wnilogon伪装winlogon,EXPL0RER伪装EXPLORER等等……一点技术含量都没有……这还是要我自己动手,唉……杀毒软件始终不如自己勤劳的双手~~
