Board logo

标题: 这两天问题真多,卡巴怎么没反应的…… [打印本页]

作者: 那巴尔    时间: 2006-8-9 09:42     标题: 这两天问题真多,卡巴怎么没反应的……

http://img232.imageshack.us/img232/341/screenshot1qf5.png

那么明显的,卡巴怎么一点反应都没的

[ 本帖最后由 那巴尔 于 2006-8-9 09:46 编辑 ]
作者: 那巴尔    时间: 2006-8-9 09:50

系统盘已经全部都杀了一遍了,怎么还不停地弹出这种信息?

用户名/Local settings/temp
下面又生成不二不三的东西了……

http://img223.imageshack.us/img223/2388/screenshot2ai4.png
http://img223.imageshack.us/img223/1489/screenshot3tf2.png
作者: xiuyun    时间: 2006-8-9 10:30

原帖由 那巴尔 于 2006-8-9 09:42 发表
那么明显的,卡巴怎么一点反应都没的

什么东西明显,你是指1.exe是病毒而卡巴没反应吗?
原帖由 那巴尔 于 2006-8-9 09:50 发表
系统盘已经全部都杀了一遍了,怎么还不停地弹出这种信息?

用户名/Local settings/temp
下面又生成不二不三的东西了……

是你开网页时弹出信息吧,“用户名/Local settings/temp”是临时文件目录。
作者: 那巴尔    时间: 2006-8-9 11:13

不是,浏览器开着不动也会弹出这个信息。
作者: xiuyun    时间: 2006-8-9 11:28

没访问任何网站也会弹出警报吗?
作者: 那巴尔    时间: 2006-8-9 11:30

现在重启了,还没弹出,我再看看。
作者: 那巴尔    时间: 2006-8-9 12:07

没想到这么快就中招了,我现在只想等到病毒没了找个机会做Ghost,多灾多难啊……
作者: 那巴尔    时间: 2006-8-9 12:27

现在有两个IEXPLORE的进程,一个是系统的一个是当前用户的,不过都是一个路径同一个文件,为什么会多一个呢?
作者: xiuyun    时间: 2006-8-9 12:47

原帖由 那巴尔 于 2006-8-9 12:27 发表
现在有两个IEXPLORE的进程,一个是系统的一个是当前用户的,不过都是一个路径同一个文件,为什么会多一个呢?

贴个图吧。
作者: 那巴尔    时间: 2006-8-9 13:28

http://img222.imageshack.us/img222/1270/screenshot1df4.png

算了,这次决定重装了,要装的软件清单已经列好了,装好马上Ghost,不再做第二次了,哼!
作者: hayem    时间: 2006-8-9 14:03

最近凶得很,我已经重装了……
作者: xiuyun    时间: 2006-8-9 14:04

恩,用户名为SYSTEM的IEXPLORE.EXE非常可疑。
重装时,建议用干净的启动盘,用可靠的系统安装盘。
作者: 那巴尔    时间: 2006-8-9 15:41

完了完了,光驱弹不出了……
作者: cimmicola    时间: 2006-8-11 01:03

多灾多难啊,先那个是一个广告程序,好像还是个IE的什么插件,用TweakAssist中的IE清除可以清除,我也遇到过,装软件的时候捆绑了,没有提示就安装了,被NOD32拦截下来了
那个IE进程显然就是广告流氓程序劫持了IE,自动后台打开这个地址,而且每次打开的都不一样。IE本身是正常的,没有任何问题。

其实nod32不错的,她监控能力很强,有人说她杀毒不行,查出来了不能杀,其实有很大程度上是个误会。

因为在设置中就可以看出来,某些病毒或者木马她不允许有其他的操作,NOD32已经将其清除或删除,但是却给个提示是只有“忽略”的这个可以点(个人认为此时翻译成“知道了”会更好),其他操作都是灰色的。这样就给很多人造成了错觉,认为病毒没有杀掉。实际上你到隔离去查看,就可以发现,病毒已经被转移到隔离区了。

不过,NOD的提示是要改进一下,因为即使是成功的清除和失败也没有区别,最大的视觉冲击就是让你知道你中毒了,几乎占了屏幕的一半的提示窗口弹出来,的确是很容易让人误会,让人迷惑的。这点不如卡巴,甚至是金山,很明显的就能看出来病毒处理的怎么样。(可能处于安全因素,NOD对于内存等被其他程序正在占用的病毒杀毒能力的确是较弱,但做好了监控这个问题基本不会发生)

金山的杀毒能力还可以,对于中国出现的病毒变种反应还是很快的,没有漏杀过,特别是最近8月10号以后的更新,新增了可疑病毒查杀的功能,这个加强了对广告及流氓程序的查杀力度,准确度高于国外的软件(废话,这些·流氓软件就是中国人做的)。
瑞星江民保留意见,使用的很少,不过我舅舅用过瑞星的正版,玩传奇,老是中毒,电脑隔半个月就要恢复一次,可见不怎么样。
江民,我同学用过,每次开机都查杀,结果还是中毒,最后还是自己手动清除的。

另外网上有病毒样本测试,好像是3500多个病毒,金山比卡巴,NOD32查毒更全,杀毒更全的,100%查杀,不过这病毒样本多数很老,是从1989年出现的DOS病毒搜集来的,因此,很多病毒已经丧失了毒害作用,不完全代表分析变种,和现实的杀毒能力。

不过我仍然选择了NOD32,把好监控的关,很大程度上就拦截了病毒,否则也不能每时每刻都去查毒啊。金山就是监控不如人意,下载个东西要先杀毒,对于加壳后的查毒能力很弱(这个时候就体现监控的重要了,因为这个过程不是你看得见的),如果查毒的时候金山没查出来,安装的时候也不用做指望了,几乎是监控不到流氓软件的生成。我也就是这个时候发现进程里多了一个RUNDLL32,一看,后面跟着1.EXE,火大了,全面查毒,几个临时文件和系统文件里有了广告程序,奶奶的,好在金山更新后对广告的杀毒能力强多了。

不爽,于是卸载了金山,重新装回NOD,为了测试,又安装了那个什么破解软件,马上警报就来了,报告是广告软件,不过破解软件仍然可以使用,看来是捆绑了流氓软件了,不过跟金山报的不一样,金山是把那个文件夹里的4个文件全部报毒(另3个是DLL),而NOD只报了其中一个EXE文件,不过看来应该也是没有危害能力了,于是整个文件夹一起删除。最后还是觉得,做好监控比杀毒要重要,平时根本不让病毒落脚安家落户,还杀个什么啊。

卡巴的监控太变态了,有事没事的时候也去检查硬盘,NOD只是在新建,打开,或者文件读取,程序加载之类这种有实际操作的时候才去监控,平时就是监控一下内存,逛逛临时文件夹而已,卡巴太过于偏激了,就是关掉了主动监控功能也同样是继续这么搞,真不知道怎么关闭,难怪那么卡的。实在是不能忍受

随便分享一下使用杀毒软件的经验,希望有点点作用

[ 本帖最后由 cimmicola 于 2006-8-11 01:08 编辑 ]
作者: hayem    时间: 2006-8-12 03:26

这两天的病毒是比较厉害。不过那个1.exe的确是木马,你那个iexplore.exe也是木马进程,今天我在网上下载了共25个 病毒包,其中 就有LZ显示的那两个,用NOD32只能杀21个,其中还有一些提示为未知病毒的。还有四个是QQ病毒,看来NOD32对国内病毒还是不行啊。

这两天改用NOD32,感觉尚可。




欢迎光临 世界之窗论坛 (http://bbs.theworld.cn./) Powered by Discuz! 7.2