[事实证明]请原谅我的内心话:正版瑞星还不如盗版的mcafee!
我一直瑞星的忠实使用者,而且由于公司统一购买,所以一直都用的正版瑞星,每天自动更新。可是这两天发生的一次病毒事件,让我对瑞星真的失去了信心:
昨天在客户拿来的一张U盘上运行一个文件后,突然瑞星提示注册表被修改,并且电脑运行忽然异常缓慢。之后所有的隐藏文件和系统文件都被屏蔽。找工具栏后,发现“文件夹选项”丢失!,搜索解决办法,知道需要修改注册表,运行regedit,提示注册表禁止修改!
我还在漫不经心的寻找解决办法,后来因为要打印文件,所以打开“我的文档”,这才发现,每一个文件夹(包括子文件夹)里面居然都生成了一个和文件夹同名的exe文件!我这才慌了神,要知道,我的文档里,几百个文件夹、5个G的文件,全部是公司的重要资料啊!!!!
赶紧启动我一直信赖的瑞星进行全面扫描,在一阵漫长的期待后,结果告知发现0个病毒文件。我知道这绝对有问题了,于是把单个的病毒exe文件进行右键方式扫描,还是没有发现病毒。本着对重要资料负责的态度,我继续慢慢寻找,最后通过在“注册表处理结果"里面找到的一些线索,终于发现了该病毒的如下特征:
1、自动关闭“文件夹”选项
2、自动锁定注册表
3、自动在C:\WINDOWS\ShellNew文件夹里生成一个RakyatKelaparan.exe
4、自动在C:\WINDOWS下生成一个KesenjanganSosial.exe
5、自动在C:\Documents and Settings\Administrator\Local Settings\Application Data\生成一个svchost.exe
6、一旦在百度或google中搜索KesenjanganSosial或RakyatKelaparan,电脑会无端自动重启
7、最重要的是:它会在“我的文档”或者文件夹名字含有My Documents字样的文件夹里复制若干个和子文件夹同名的可执行文件,图标就用的文件夹图标,且隐藏了后缀名无法修改!
在同事的电脑上搜索有关这个病毒的执行文件名后,发现出来的基本都是国外的一些反病毒网站,有中文提示的只有一个mcafee,可惜不提供免费试用。于是随便找了个破解网站,下载了一个盗版mcafee!,安装后搜索,很快结果出来了,这是一种和“印尼”有关的蠕虫病毒,并且除了我上文提示的那几个特征外,它几乎复制了几十个和系统文件同名的exe文件分布在各个不同的windows子文件夹并隐藏了后缀名不能使用“文件夹选项”查看!!!!
经过盗版mcafee查杀,问题终于暂时得到解决。可是新的烦恼又出现了,mcafee和瑞星监控似乎有冲突,开启后电脑运行得慢的无法忍受。经过一番权衡,我终于在我的电脑上关闭了我已使用了2年多的瑞星,留下了那个盗版的mcafee,尽管我不能确定这个盗版还能使用多久!
别了,瑞星!希望不是永别!
