12   1  /  2  页   跳转

[原创] 中招!建议

收藏
不锈钢公ji
头像
快乐黄口狮
  • 帖子:259
  • 注册: 2010-04-23
  • 来自:穷山沟
发表于: 2010-07-28 08:38 | 只看楼主 短消息 资料
字号: 1楼

中招!建议

昨天中招了,原因未明。
昨天在多特下载一个第一人称的射击游戏,其中一个下载链接是ZIP格式的有木马,点击两次,瑞星提示删除、不处理、删除失败、已处理,由于已经还原系统,无法提供截图。今天早上回头去找那个链接却没有找到。所以建议瑞星加强一下杀毒能力。这是原因之一。
原因之二可能是病毒已经被删除和隔离,但是还在浏览器缓存中,刚好我不退出IE就更新瑞星,停止组件时一个拦截网络连接的对话框也伴随着一起消失。更新就更新嘛,干嘛要停止组件呢?这个问题不得到重视的话搞不好会成为你们瑞星的致命伤。
中招现象,IE无法上网,qq旋风却能下载,但是系统超卡。还原系统问题得到解决。但是停止组件那个BUG应该不出现才对,你瑞星怎样都得对用户利益负责吧?万一中了个更严重的木马病毒,那不得重装系统啦?
别迷恋哥,哥只是个疯子。
分享到:
gototop
 
小绵羊丶
头像
快乐黄口狮
  • 帖子:232
  • 注册: 2010-06-18
  • 来自:
实习生小红花
发表于: 2010-07-28 08:50 | 短消息 资料
字号: 2楼

回复:中招!建议

楼主您好,停止组件可能是病毒所致的原因。建议楼主进入安全模式全盘扫描。同时上传一份SREng日志上来分析一下。
SREng下载地址:http://bbs.ikaka.com/showtopic-8417665.aspx 
操作方法: 
1、下载后解压缩,运行“SREngLdr.EXE”; 
2、如果无法打开请尝试运行“安全启动.bat”或“后台扫描.bat”; 
3、打开后依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】; 
4、选择保存路径,文件名保持默认,直接点击【保存】 
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

然后登陆卡卡网  反病毒/反流氓软件论坛 将日志以附件形式上传就可以了
gototop
 
不锈钢公ji
头像
快乐黄口狮
  • 帖子:259
  • 注册: 2010-04-23
  • 来自:穷山沟
发表于: 2010-07-28 08:56 | 只看楼主 短消息 资料
字号: 3楼

回复:中招!建议

都说还原系统了,还要sreng啊?
另外我还发现另外一个小bug,在更新下载组件时如果用ccleaner清理的话,更新直接中断,第二个更新对话框不会出现。望注意。万一被木马利用了这一点,那瑞星岂不是永远也更新不了?
别迷恋哥,哥只是个疯子。
gototop
 
不锈钢公ji
头像
快乐黄口狮
  • 帖子:259
  • 注册: 2010-04-23
  • 来自:穷山沟
发表于: 2010-07-28 11:41 | 只看楼主 短消息 资料
字号: 4楼

回复: 中招!建议



引用:
原帖由 小绵羊丶 于 2010-7-28 8:50:00 发表
楼主您好,停止组件可能是病毒所致的原因。建议楼主进入安全模式全盘扫描。同时上传一份SREng日志上来分析一下。
SREng下载地址:http://bbs.ikaka.com/showtopic-8417665.aspx 
操作方法: 
1、下载后解压缩,运行“SREngLdr.EXE”; 
2、如果无法打开请尝试运行“安全启动.bat”或“后台扫描.bat”; 

附件附件:

文件名:SREngLogEm.LOG
下载次数:133
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-28 11:41:12
描述:log

别迷恋哥,哥只是个疯子。
gototop
 
yalicuan
头像
自信弱冠狮
  • 帖子:465
  • 注册: 2010-05-28
  • 来自:
发表于: 2010-07-28 15:25 | 短消息 资料
字号: 5楼

回复:中招!建议

感谢楼主对瑞星提出的建议,我们会向技术师反映的!
gototop
 
jks_风
头像
锋芒艾服狮
  • 帖子:2235
  • 注册: 2009-12-17
  • 来自:China
论坛9周年纪念09欢乐圣诞10温馨圣诞世界杯勋章实习生小红花与爱同行
发表于: 2010-07-28 20:01 | 短消息 资料
字号: 6楼

回复:中招!建议

看LZ的日志没发现什么异常

其实下载后的软件最好用杀软来杀一下毒,当然我们不排除有病毒和木马是免杀瑞星的,但是这样的几率很小。
就算是有的病毒表面上免杀瑞星,但是主动防御是过不了的。一直用瑞星加上手动检查系统,一直没有中过招。
gototop
 
RISING3JOB
头像
初生襁褓狮
  • 帖子:171
  • 注册: 2010-05-24
  • 来自:
发表于: 2010-07-28 21:44 | 短消息 资料
字号: 7楼

回复:中招!建议

楼主的下载软件没有一个查杀的保障,用金山网盾的最新版,可以有下载保护的,而且不用安装额外的杀毒软件,这样子多一层保障,最好不过了

其次就是下载软件去比较干净的下载站点去,比如xiazaiba,xdown等等。。
多特我自从又一次中了恶意软件以后,我再也不去了
gototop
 
Mr_小文
头像
初生襁褓狮
  • 帖子:134
  • 注册: 2010-05-25
  • 来自:
发表于: 2010-07-28 22:30 | 短消息 资料
字号: 8楼

回复:中招!建议

你好:
    有些更新停止組件很正常吧,那是為了在更新安裝的新文件的環境著想,就好比你安裝防火牆要斷網安裝是一個道理吧@@?
gototop
 
不锈钢公ji
头像
快乐黄口狮
  • 帖子:259
  • 注册: 2010-04-23
  • 来自:穷山沟
发表于: 2010-07-29 01:03 | 只看楼主 短消息 资料
字号: 9楼

回复:中招!建议

汗,去多特已经碰见过两次木马了,或许可能不是网站资源本身带毒而是被黑客挂马所造成的。当初不该点击第二次的,第一次拦住了,第二次没拦住。以后还是会去那里下载的,呵呵,我就看中它的人气,就象瑞星杀毒软件多人用一样。
别迷恋哥,哥只是个疯子。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2010-07-29 17:36 | 短消息 资料
字号: 10楼

回复:中招!建议

不论什么马,其行为特征以及文件数据特征如果没被加库的话

那么瑞星无法完美防护系统

另外,很多恶意软件利用微软自身的重要程序执行批处理以及脚本等破坏行为。而瑞星默认是放行微软签名程序做事的。

所以更难防护以及正确提示用户了。

目前全球所有主流的安全软件在没加库的情况下,以及部分加库的情况下,还是很难阻止微软签名程序被利用来做恶搞的事情的。

现在无数家都在挠头,不仅仅是瑞星。

号称最强的卡巴,除了依赖更强的加库以外,就是增加了部分微软正常程序的不正常行为的提示量,其提示的量是超过瑞星的。

如果取消瑞星的放过微软签名程序,并将系统加固提升至最高,瑞星还是能够提示不少的。做出正确回应,还是能较好的防护系统的。

但是在随意运行非官放各种不明小软件、小程序、小外挂的情况下,依赖安全软件为你防护系统,是绝对不现实的。

因为只要制作恶意程序的人将那玩意放到网络中为你提供公开的下载,那么它必然是测试过可以通过绝大多数的安全软件才放出来给你们下载运行的。

否则费那力气整些无用的恶意程序,那制作的人会累死的。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT