一名金山毒霸的老用户对毒霸说。。。。
我是一名金山毒霸的老用户了,从2002版起就一直在使用金山毒霸,不过今晚可能是毒霸在我电脑里的最后一夜了,原因?请看我从金山论坛转回来的贴子内容:
愤怒!一个对毒霸失望之极的用户
Sample TextSample Text从毒霸2002版起,我就一直使用该杀毒软件,杀软这东西和别的软件不同,一旦用顺了就不愿意更换,也算有感情了吧。所以说虽然我手里有卡巴和瑞星的其它备用杀软,但我还是一如既往的支持着毒霸,但今天与木马的一次不期而遇终于让我对毒霸失望到了极点。
远的不扯了,就说更新到毒霸2005及2006版之后的两次木马事件吧
1.毒霸2005版,当时是在用酷狗在搜歌,在浏览酷狗论坛其中一个页面时,这个页面有一个嵌入式播放器,当时弹出一个提示窗口:“你的播放器无法播放该音频文件,你需要更新你的播放插件,是否下载该插件?”当时也没多想,就顺手点了下载。只见下载窗口一闪而没,跟着病毒防火墙变成灰色不可用,网镖,天网全被自动关闭!当时就意识到可能中招了,马上断网,重启,谢天谢地,病毒防火墙又恢复了,但我仍不敢掉以轻心,马上开启主程序进行了一次全盘扫瞄,结果一切正常,(我的毒霸是开启了实时升级的)但我仍怀疑病毒库没有及时更新,就手动更新了一次,重新扫瞄,仍然没有发现。再启动优化大师,对系统进程进行了一次研究,终于发现在系统的RUDLL32进程中有加载两个来自系统根目录下的可疑文件模块,mser_hook.dll,mserkey.dll。一个灰鸽子!我立刻认识到了问题的严重性,立马以安全模式重启电脑,在备份了该木马后,手动删除了灰鸽子。在随后的几天,每当病毒库更新时,我都扫瞄了一下打包后的木马,仍然没有反应!
这次的事件就算过去,虽说心里有些小小的不快,但并没有给我造成实质的损失,所以毒霸仍然被我聘为系统的保护神。但后来这次,就是今天。。
2.毒霸2006版
2006年3月6日,在我的网络日记里应该是很重要的一笔,一个黑客(姑且这么称呼)用了极短的时间,完成了种马到盗用ADSL帐号密码盗充WOW互联星空90元支付卡的全部流程,而在此期间,毒霸一直安静的像只睡着了的猫!事情的全部经过是这样的:
晚9时20分左右,我用BT下载了一部电影,大约一个半小时后就全部下载完毕,我当时一个不留神就点中了BitComet.exe中该BT种子的发布页面去了,但在页面还未完全打开之前,我就马上关闭了该页面,这个时候系统并未表现出任何异常,毒霸也是,悲哀啊~~继续在QQ上愉快的聊MM,但没多久,突然弹出一个白色页面,上面还有电信的LOGO,信息是让我触目惊心的,一行红色的小字:“你的ADSL帐户已被远程登陆并消费,请及时修改你的ADSL密码!”继而弹出一个全屏的白色页面,要求通过拨打电信的热线电话获得一个支付密码,凭该密码才能修改原始互联星空密码,我马上按要求拨打,但填入提示的支付密码时,却提示我密码错误!在这期间,我启动了毒霸主程序全面扫瞄杀毒,但一直未有任何反应!不能再等了,我马上进入互联星空修改了密码,然后断网,用SRENG作了一个扫瞄,马上就在系统加载的服务里找到了木马!<C:\WINDOWS.0\lasscn.exe><N/A>!马上以安全模式重启,手动杀毒,然后再重启,进入互联星空。。。。。已经迟了,三次WOW互联星空30元充值,90个大洋就这么被人轻轻松松的拿走了,全部过程可能连二十分钟都不到,并且是在我快速修改了密码,并及时手动杀灭木马的情况下。
毒霸的各位工程师,在现在这么一个网络时代,木马的危害已完全取代了传统病毒,上述的情况我已说的很详细了,我自认我的反应不可不谓不快,问题是你们的东东反应太迟钝了啊,就算它不能杀灭,那怕它的防火墙能哼两声,我也不至如此啊!
我想从今天起我正式要换杀软了,一个对木马如此弱智的杀软,要来何用?
[ 本帖最后由 愤怒的路人甲 于 2006-3-7 01:11 编辑 ]
