rising不要让我们失望!
这两天开机跑一会儿,我的瑞星就会提示监控到病毒:
Trojan.PSW.Liumazi.hu
打开进程管理器,也发现一个伪装成一般进程的可疑进程EXPLORER.EXE
于是,我用瑞星把电脑每个角落统统扫描了一遍,结果是什么也没发现,开机一会儿后,监控还提示有病毒。(我用的正版rising2006,病毒库18.46.51,更新日期9.30)我知道肯定是加壳了,rising把它放过去了。
又拿ewido anti-spyware(更新日期9.23)扫了一遍,发现:
Backdoor.PcClient.hr
Downloader.IstBar.ai
Downloader.Agent.akh
Hijacker.Agent.a
Logger.Delf.pg
把它们都解决掉后,心里还是不踏实,同时对rising产生了强烈的怀疑
于是,为了保险起见,我还是下载卡巴6扫了一下,又有了新的发现:
--------------------
已删除: 木马程序 Trojan.Win32.Agent.zp
文件: C:\Documents and Settings\JJ\Local Settings\Temp\svchost.exe/UPX
--------------------
已删除: 木马程序 Trojan.Win32.Agent.zp
文件: C:\Documents and Settings\JJ\Local Settings\Temporary Internet Files\Content.IE5\1S4N5HOD\temp[1].exe/UPX
--------------------
已删除: 木马程序 Trojan-PSW.Win32.QQPass.nb
文件: C:\Documents and Settings\JJ\Local Settings\Temporary Internet Files\Content.IE5\K12ZCDIJ\2[1].exe/UPX
--------------------
已删除: 木马程序 Trojan-PSW.Win32.QQPass.nb
文件: C:\Program Files\Internet Explorer\PLUGINS\system.jmp/UPX
--------------------
计算机重启后删除: 木马程序 Trojan-PSW.Win32.QQPass.nb
文件: C:\Program Files\Internet Explorer\PLUGINS\system3.sys
--------------------
果然是加壳的木马,但rising怎么处理不了?连找都找不到,太让人失望了。
而且,upx还是常见壳,我没用kv2006扫过,但我觉得应该也能找出来,为什么rising就不行?如果在这样下去,我想会失去很多用户的,希望rising能加强对加壳木马的识别。
