标题: [电脑] MB,这世道,以后卡巴斯基也不能相信了 [打印本页]

---

作者: kissr1981    时间: 2007-12-17 23:02     标题: MB,这世道,以后卡巴斯基也不能相信了

以下是本人亲身经历

前段时间下载了一些偷窥片,里面有很多乱七八糟的东西,包括一个14.1M的gif文件,没注意就点开了,结果什么也没打开,当时也没想其他的,只以为文件太大Windows打开慢.
后来再开机,没上网也没开网页系统进程里就有一个IEXPLORE.EXE进程,我就纳闷了,用卡巴,360安全卫士,QQ医生之类的全部扫描了一遍,没发现问题,用冰刃查进程,文件指向也是正常IE文件夹,于是想,大概是某个广告程序,每次开机开个隐藏的IE网页赚钱之类的.
今天比较闲,每次开机一看那个IEXPLORE.EXE总觉得别扭,于是又用360那个系统扫描过了一边,检查了半天,只觉得有一个w32task的进程比较可疑,文件指向为system32目录下的taskman32.exe,用卡巴扫了下这文件,无问题,又去百度搜索了下,NND,这是个不折不扣的病毒进程啊!!!
重启了下机,一开机就打开进程管理器,就发现这个taskman32.exe一闪而过,接着就出现了IEPLORE.EXE这个进程,日,果然有鬼.马上到注册表搜索了这个文件,在service分支下,删!结束IEXPLORE.EXE进程,到system32目录下找到taskman32.exe,删!再重启,果然再没IEXPLORE.EXE这个进程出现.
MD,别看卡巴斯基平时叫唤的跟杀猪似的,关键时刻一点P用都没有!!!

---

作者: n2    时间: 2007-12-17 23:17

没有万能的

但是。。。mca + lns +ssm 就能基本万能了

---

作者: tinjo    时间: 2007-12-17 23:43

我最近电脑也越来越慢了
就等哪天完全挂了重装

---

作者: 凤凰    时间: 2007-12-17 23:47

的确非常讨厌杀猪的叫身，所以改用NOD32

楼主的头像强

---

作者: 迷失de卡卡    时间: 2007-12-17 23:49

LZ头像我有套图,不过被我删了.....整个文件夹

---

作者: 海鸥    时间: 2007-12-17 23:50

夜里开着卡巴扫描。。。被叫醒过一次

---

作者: sxfddxsxf    时间: 2007-12-18 00:10

引用:

原帖由 n2 于 2007-12-17 23:17 发表
没有万能的

但是。。。mca + lns +ssm 就能基本万能了

能详细点吗
我在居域网里好怕怕

---

作者: thebesian    时间: 2007-12-18 00:26

以前用AVG free，有一天更新之后把我的iexpore.exe给删了，我的电脑我爸的我GF的都装的是AVG，结果IE都不能用了，没办法只好卸了AVG，装回了卡巴。
现在开机除了装软件更新之外都开影子系统

---

作者: thebesian    时间: 2007-12-18 00:27

引用:

原帖由 sxfddxsxf 于 2007-12-18 00:10 发表

能详细点吗
我在居域网里好怕怕

这么说吧，只要不怕麻烦，影子系统是万能的

---

作者: ny    时间: 2007-12-18 00:41

这头像挑起了我的性欲

---

作者: 达伦·弗莱彻    时间: 2007-12-18 01:02

我试过一些软件的破解文件被卡巴当病毒干了导致运行不能死机～～所以那之后就不用卡巴了～

---

作者: carnon    时间: 2007-12-18 08:52

杀猪叫可以关掉的~~

---

作者: gaojia005    时间: 2007-12-18 09:31

我一直用着卡巴，占用资源小，不像江泽民、瑞星、金山啥的，一开机就拖得系统很慢~

---

作者: gebai318    时间: 2007-12-18 09:48

一直用的卡巴5，杀木马就用360安全卫士也挺好用的

---

作者: kakalu    时间: 2007-12-18 10:28

奇怪了，我的KIS7是个女声提示：发现病毒~:D

---

作者: thebesian    时间: 2007-12-18 10:42

引用:

原帖由 carnon 于 2007-12-18 08:52 发表
杀猪叫可以关掉的~~

关闭卡巴的自我保护，将声音文件改名为infected.wav后替换C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\Skin\sounds下的原文件，就可以了
这里以卡巴6为例

---

作者: czie    时间: 2007-12-18 11:18

现在开机除了装软件更新之外都开影子系统 me too

---

作者: mame    时间: 2007-12-18 11:29

影子系统……遇上个机器狗就要你哭。

现在是HIPS的时代了。

[ 本帖最后由 mame 于 2007-12-18 12:03 编辑 ]

---

作者: thebesian    时间: 2007-12-18 11:46

hips小白，每次都要确定操作，还不是太了解这些进程

---

作者: 汗    时间: 2007-12-18 11:48

讨厌杀猪的叫声请同名替换掉不久ok了

---

作者: mame    时间: 2007-12-18 12:01

引用:

原帖由 thebesian 于 2007-12-18 11:46 发表
hips小白，每次都要确定操作，还不是太了解这些进程

用上HIPS，对付楼主遇上的这些小毒真是小菜一碟。双击那个.gif后，一个窗口立刻弹出：xxx.gif试图创建C:\WINDOWS\SYSTEM32\taskman32.exe，是否允许？一看什么，gif还要往system32里写可执行文件啊？简直是岂有此理，这不是捆绑了毒的话我拿头走路。于是选则阻止，删掉.gif，一切OK。

---

作者: xtpl    时间: 2007-12-18 14:40

KAV6和7的杀猪叫都可以在选项里关闭的，哪用得着替换文件这么麻烦……

---

作者: cc0128    时间: 2007-12-18 21:11

注意点。备份下系统，每隔2月装次系统。。系统不管有毒没毒，用久了就是会慢。。

---

作者: hyh    时间: 2007-12-18 21:12

推荐SYMANTEC的ENDPIONT PROTECTION上扒下来的客户端非常不错

---

作者: shigeru    时间: 2007-12-18 22:16

引用:

原帖由 tinjo 于 2007-12-17 23:43 发表
我最近电脑也越来越慢了
就等哪天完全挂了重装

曾经的梦幻配置啊

---

作者: tinjo    时间: 2007-12-18 22:46

引用:

原帖由 shigeru 于 2007-12-18 22:16 发表



曾经的梦幻配置啊

再梦幻过两年也得淘汰
玩电脑就是烧钱啊

---

作者: zhaolinjia    时间: 2007-12-18 23:15

还是用macintosh省心，听我的，绝对没错，2年零2个月没装过系统，没中过毒，各类高危网站可劲儿上，愣没事儿。


就是开关机慢了点，05年那阵我记得几秒钟能就进系统的，现在没有半分钟进8去了……

---

作者: 那巴尔    时间: 2007-12-18 23:28

引用:

原帖由 mame 于 2007-12-18 12:01 发表


用上HIPS，对付楼主遇上的这些小毒真是小菜一碟。双击那个.gif后，一个窗口立刻弹出：xxx.gif试图创建C:\WINDOWS\SYSTEM32\taskman32.exe，是否允许？一看什么，gif还要往system32里写可执行文件啊？简直是岂有此 ...

求推荐几个HIPS软件

---

作者: n2    时间: 2007-12-19 00:03

最容易上手 兼容最好的hips 就是ssm
但是ssm 没有文件防护  你可以考虑comodo v3  比较全面

mca 的好处就是能文件防护。。我等追求的是0侵入。。杀不杀无所谓。反正进不来
mca 和 系统组策略的一定设置基本上就ok了。

防火墙防止万一情况下的 木马出去

hips就。。什么都防。当然 软件之间的互相保护也不错

---

作者: thebesian    时间: 2007-12-19 00:04

卡巴自身就有hips功能吧，注册表防御，关键位置防御
装软件的时候就提示一堆，还真分不清，估计应该都是这个软件的
难道装软件的时候临时关闭主动防御功能？

---

作者: haihai6    时间: 2007-12-19 13:57

一直用zone alarm 向大家推荐
曾经是国外排名第一的防火墙

---

作者: mame    时间: 2007-12-19 15:54

引用:

原帖由 那巴尔 于 2007-12-18 23:28 发表

求推荐几个HIPS软件

经典HIPS：EQ，SSM。

傻瓜型HIPS: Defensewll，COMODO V3

沙盘型HIPS：Sandboxie

推荐的组合：COMODO V3 + Sandboxie + Antivir C 或者COMODO V3 + Defensewall + Antivir C。再打好补丁。你想中毒都难。

---

作者: 那巴尔    时间: 2007-12-19 18:55

谢谢推荐。
但为什么还要用Sandboxie呢？难道是为了应付行为不干净但还要利用的程序？

---

作者: 2047    时间: 2007-12-19 20:21

引用:

原帖由 kakalu 于 2007-12-18 10:28 发表
奇怪了，我的KIS7是个女声提示：发现病毒~:D

乃用的是中文版

以前我用KIS6.0144（貌似又是137）的确是女声:D

[ 本帖最后由 2047 于 2007-12-19 20:22 编辑 ]

---

作者: 2047    时间: 2007-12-19 20:23

还有，LZ难道真的以为会有万能的杀毒软件么？

---

作者: 化骨绵掌    时间: 2007-12-19 20:31

偶的卡巴5不能更新鸟~~

---

作者: n2    时间: 2007-12-19 21:08

引用:

原帖由 thebesian 于 2007-12-19 00:04 发表
卡巴自身就有hips功能吧，注册表防御，关键位置防御
装软件的时候就提示一堆，还真分不清，估计应该都是这个软件的
难道装软件的时候临时关闭主动防御功能？

kav 明显不能算。。

---

作者: n2    时间: 2007-12-19 21:09

引用:

原帖由 mame 于 2007-12-19 15:54 发表


经典HIPS：EQ，SSM。

傻瓜型HIPS: Defensewll，COMODO V3

沙盘型HIPS：Sandboxie

推荐的组合：COMODO V3 + Sandboxie + Antivir C 或者COMODO V3 + Defensewall + Antivir C。再打好补丁。你想中毒都难 ...

COMODO  傻瓜么？

我就知道DW 傻瓜到我崩溃到卸载。。

---

作者: mame    时间: 2007-12-19 21:35

引用:

原帖由 n2 于 2007-12-19 21:09 发表



COMODO  傻瓜么？

我就知道DW 傻瓜到我崩溃到卸载。。

毛豆V3够傻瓜的了吧，对新手而言一个Clean PC模式基本搞定……

DW怎么会让阁下崩溃了？愿闻其详。

---

作者: mame    时间: 2007-12-19 21:49

引用:

原帖由 那巴尔 于 2007-12-19 18:55 发表
谢谢推荐。
但为什么还要用Sandboxie呢？难道是为了应付行为不干净但还要利用的程序？

这自然是一方面。像QQ一类的混蛋，我通常都是把它弄到沙盘里去运行的:D 另外某些注册机能完成算号工作，但会有些异常举动，这时……

Sandboxie的主要功效还在保护需要联网工作的程序（比如浏览器、下载工具等），严防可能通过网页进入系统的不良分子，并控制U盘、光盘上可能会自行启动的病毒，让他们一启动就被困在沙盘里。

---

欢迎光临 TGFC Lifestyle (http://tgfcer.com/)

Powered by Discuz! 6.0.0