Chinaunix

标题: 这两天一直受恶意软件困扰，郁闷呀！ [打印本页]

作者: bike_lu 时间: 2006-12-29 11:58
标题: 这两天一直受恶意软件困扰，郁闷呀！
前天到刚才偶是一直受恶意软件困扰，原因是这样的：前天下了个Symantec企业版的10.1.4000（电驴上的，以前的版本都挺好的），装了自己的电脑测试，也没什么问题。接着下了个imail 最新版的server（用电驴搜的），谁知一运行就中了恶意软件了。当时并不着急，马上用360安全卫士查杀，不行。改用黄山IE，雅虎助手，恶意软件清除助手，瑞星卡卡，同样不行。删注册表，停进程，停服务，删恶意软件原文件，都没能解决。想想这都不能解决，如何是好呀？郁闷呀！没办法，最后一招，用Ghost还原系统。\r\n 还原后，安装上Symantec 10.1.4000，情况发生了，没运行一会，我的电脑又中恶意软件了，当时那个郁闷呀！赶忙找其他盘的看有没有什么可疑文件，终于发现在其他磁盘的根目录都有一个sss.exe和autorun.ini文件，想想自己真是大意呀。删除后又还原了一次系统，再次安装上Symantec 10.1.4000，可还没运行一会又中招了。真得搞得我有点着急了。在网上搜了半天，找了windows清理助手解决恶意软件，还别说这个东东确实比其他的强，一下就解决掉恶意软件了。当时也认真检查了其他盘，确认没有什么问题了。为确保安全，我安装了一个瑞星卡卡3.1（最新版的），可以实时监控的。本以为大功告成了，不会再受到恶意软件，可一打开网页，卡卡又提示有恶意软件要安装，到windows目录下一看，有几个update.exe都呆在那里，想想不是清除了吗？怎么还有，当时是真的不耐烦了，直接就还原了系统。\r\n 再次还原后，安装上Symantec 10.1.4000和瑞星卡卡3.1，可一打开IE，再次提示有恶意软件，我也没有安装什么软件呀，怎么就会有恶意软件，而且是刚生成的update.exe。没办法，再还原一次，这下不装任何软件了。还是用原来的Symantec10.0.2000，再测试，正常了。我想不会是Symantec10.1.4000在作怪吧，难道这个东东被人动了手脚，装上瑞星卡卡，确实还是没事。看来是这个Symantec 10.1.4000在作怪。\r\n 可我还是没删这个文件的原始安装程序，这两天真得被折腾坏了，改天还是拿出来装装看。到底是什么导致的原因，本来造成一个现象基本上是一个原因导致的（也就是我装那个imail server造成的），为何清除后，确认了没有可疑文件的情况下，还是中招。而且每次安装Symantec10.1.4000时都是用下载的压缩包装的。真是没道理呀？现在还没想明白。郁闷呀！

作者: IceFireHill 时间: 2006-12-29 15:17
sss.exe和autorun.ini\r\n\r\n都是磁盘下的自动执行程序经常随U盘而入\r\n打开磁盘自动加载防不胜防啊\r\n斑斑有此特殊经验实数有幸哈\r\n呵呵呵

作者: IceFireHill 时间: 2006-12-29 15:18
默认的双击打开习惯针对U盘一定要改成 MOUSE2-MOUSE1 呵呵 \r\n如果发现默认的打开选项被修改可要小心哦\r\n呵呵

作者: bike_lu 时间: 2006-12-29 17:45
都是恶意软件在搞鬼，真不明白，Symantec为何对此一点都不反应。我把防篡改打开了也不行。郁闷！

作者: IceFireHill 时间: 2006-12-29 17:54
官方程序绑垃圾不希奇\r\n呵呵有利益么

作者: muqingren 时间: 2007-01-01 12:21
只要你上网，恶意软件就会有的，没有办法。。。。只能自己多注意了。HOHO

作者: bike_lu 时间: 2007-01-02 17:32
问题解决了，近来的恶意软件是挺厉害的，大家多小心。

作者: Mars911 时间: 2007-01-04 09:52
我也遇到情况,一台电脑,装上就遇到恶意软件.一开始是GOST镜象备份的还原,可是不出两天,电脑就有问题了.还是同样的情况,后来索性把硬盘格了,重新分区。原来的恶意软件是没有了,可是过了两天又出现了个恶意软件.郁闷呢.

作者: lfree 时间: 2007-01-04 11:42
上网最好使用firefox，不要乱下载软件。

作者: lastwinner 时间: 2007-01-07 17:35

最初由 IceFireHill 发布\r\n[B]默认的双击打开习惯针对U盘一定要改成 MOUSE2-MOUSE1 呵呵 \r\n如果发现默认的打开选项被修改可要小心哦\r\n呵呵 [/B]

\r\n\r\n建议使用资源管理器\r\nWindowsKey ＋ E\r\n这样打开文件夹都在左边的树上进行操作\r\n就不会中这招了

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)