个人认为,这个程序挺流氓的,不知道你有没有使用开发组规则?如没有装规则,当防火墙提示这个洐生的程序要访问网络时,点禁止也得中招,有两种可能,防火墙引擎对它不起作用,或它借用别的被允许访问网络的程序(看一看同时有没有别的程序被莫名其妙地启动)。这基本上是一个典型的反弹型木马。试试最新版的开发组规则,他们使用了全规则的概念,内置特征码,应该能防住的。
从进程禁不掉的情况来看,这个进程应该插入了系统底层(还原精灵也是插入了系统底层,format都去不掉,所以被垢病),可以认为,这是一个病毒手法。Windows的操作系统运行在系统底层,一般应用程序运行在系统底层之上的应用层。所以针对这个病毒,各种软件的能力差别就显现出来了,卡巴还是经受住了考验。
