瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 惨痛的3天-----暗无天日的杀毒历程

1   1  /  1  页   跳转

[原创] 惨痛的3天-----暗无天日的杀毒历程

惨痛的3天-----暗无天日的杀毒历程

简单的自我介绍:
      毕业计算机专业,后从事计算机行业,现自营公司,对电脑硬件与软件,程序设计都有一定的了解和知识,这是我的基本情况,但与主攻病毒研究的肯定有相当大的差距。之说以这么说,只是想告诉大家我“懂”一些电脑。这不是什么什么枪手的无聊贴

以前用正版金山毒霸,后经朋友推荐使用了正版的瑞星。

下面说说我这3天的痛苦经历,之所以说是痛苦,是因为我的计算机里面储存了很多对于我非常重要的文件

3月29日上午,计算机启动后,瑞星病毒防火墙和网络防火墙消失。修复软件后杀毒,没有发现什么问题(我的瑞星基本上保持每天更新)。为防止杀毒软件被可能感染,随后又卸载后重新安装最新的瑞星。随后又重新启动2次没有什么问题出现。
3月29日晚,计算机再次启动,一切看似正常,启动工作软件后,非法操作,查看目录发现,.exe文件被篡改,生成大量的1.exe.tmp,1.exe.tmp.tmp,1.exe.tmp.tmp.tmp等等,瑞星没有报毒,并且这些程序企图登陆网络,被防火墙拦截,使用文件粉碎整个文件夹的所有文件后,尝试换其他的目录下的.exe文件执行,问题依然有,网上查询这种现象后,目前没有什么解决办法,于是手动删除盘符下的所有.exe文件和.tmp文件,备份重要的东西后,重新分区,重新安装了xp(正版),安装瑞星后,更新了所有xp补丁。问题似乎解决了。


3月30日  发现一些.exe文件,文件名是乱码,在这里提交http://bbs.ikaka.com/showtopic-8611431.aspx,这是地址,依然是杀毒软件无法识别,网络防火墙发现这个文件要登录登陆,才被发现。随后用瑞星进行杀毒,无法识别。随后下载了金山清理专家,和金山毒霸2009查毒,发现大量木马和后门,大部分是游戏盗号用的,因为当时还查看了很多网页介绍,担心问题比较严重,可能还有更多的病的和木马,随后登陆http://virscan.org/,提交样本,发现国内外的几乎都检查不出问题,只有国外的1-2个可以。

这期间已经无法登陆浏览器,只要搜索带有病毒和木马字样的,浏览器几秒后自动关闭,并有大量.exe文件欲登陆网络
期间将重要的资料备份成文本,当时祈祷只要文本别带毒就好了~~~由于资料多,一个一个查询,弄了7个小时

3月31日。重新分区做系统,重新分区的原因是担心不只只是有查出来的病毒,下载金山2009查出病毒。60GXCJME1L2.exe Win32.TrojDownloader.Agent.69634 (木马下载器) 清除成功,估计所有的问题都是因它而来
因为心有余悸,又下载了dr.web大蜘蛛进行全盘扫描,又发现另外一些病毒,但是木马下载器没有查出,这是一个好现象,不过大蜘蛛对于金山和瑞星也杀,不知道是不是也被感染的原因。

4月1日。经过3天的痛苦的经历,瑞星,金山,大蜘蛛,现在看至少没有在检查出问题了

由于太累了~~~睡觉

4月2日,也就是今天终于重新安装好计算机,并最低限度的保留了自己重要的资料

感受~~~~
这是使用瑞星5年以来,第一次出现大的问题,希望瑞星可以再接再厉。
几点建议:
1)大家尽量在没有出现问题的时候,定期的保存自己有用的资料,以防万一
2)瑞星对于木马的防范,或者说对于加壳木马,应该更大提高,现在看病毒木马的能力更强了
3)建议瑞星也增加一个类似于http://virscan.org/入口,方便我们提交问题
4)目前看瑞星对于木马的分析能力真的差太多。后期机器中这么多木马,竟然只能侦测到企图登陆网络,然后手工阻止,却一个都不能杀掉

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6; CIBA)
最后编辑暗月修罗 最后编辑于 2009-04-02 12:13:43
分享到:
gototop
 

回复:惨痛的3天-----暗无天日的杀毒历程

世上没有一款杀毒软件可以确保系统百分之百安全的。
确保系统安全,除了保证杀毒软件和防火墙实时更新外,还要确保操作系统没有漏洞,同时养成良好电脑操作习惯。
除此以外,也不能保证是否有新变种病毒可以免杀。其实有病毒不怕,只要可以清除就好了。
楼主总结的几条不错,防范最关键!
╭∩╮(︶︿︶)╭∩╮
gototop
 

回复:惨痛的3天-----暗无天日的杀毒历程

楼主在使用瑞星时,瑞星被病毒破坏了,所以一些病毒行为就察觉不到了,

重新分区做系统,再装金山毒霸,金山毒霸是正常工作的,所以能将病毒扫描到(很奇怪,重新分区了,还会有病毒存在么?)

当然现在每天都有很多新的免杀的病毒,可以绕过某些或全部的杀软,发现新的可疑文件样本可以传给各大安全软件公司,
瑞星官方网站的邮件服务中心:
http://mailcenter.rising.com.cn/uploadnew.aspx
或瑞星卡卡论坛:
http://bbs.ikaka.com/showforum-20002.aspx
这两个地方都可以上报给瑞星的工程师。

瑞星2009版我在使用过程感觉还不错,特别是网页木马拦截的作用不小,当然瑞星还有很多的应该改进提高的地方,也希望瑞星越来越好用吧。

那会要是SREng日志发到这个板块,也不用3天暗无天日了
gototop
 

回复:惨痛的3天-----暗无天日的杀毒历程

你第一次那个时那乱码的强感染型病毒,它有个独立的服务器下载地址

下载的新玩意不断的对安全软件做免杀,跟了几天,就那样了。

目前绝大多数的杀毒软件对那感染,都是隔离删除感染的.exe文件。

第二次的那是一直在做免杀的木马群病毒,很多,也很烦,还替换系统重要文件。

至于第三天还杀出60GXCJME1L2.exe,这好奇怪的,你都重新分区了,哪还有文件存在哟,可能你又使用了原机保留的什么文件了吧。

因为你第一次的那个是强感染型病毒,它做免杀很勤快的,各家杀毒软件都不能保证别家能杀的时候,肯定也都能检测清除。
gototop
 

回复:惨痛的3天-----暗无天日的杀毒历程

嗯,我有些重要的文件夹,不能删除的,有很多资料数据,所以有些文件夹使用文件对比手动查找病毒文件,所以第三天还有毒文件,不过现在都解决了。谢谢
gototop
 

回复:惨痛的3天-----暗无天日的杀毒历程

一般我重要的文件重来不放C盘
幸福是奋斗出来的!
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT