增加独立的工具




今天接到一网友的求助,说是中了一种病毒,杀不了,重新分区之后也会再次中毒,主要现象是:在所有磁盘下都有一个Autorun.inf文本文件。

后来经过分析,发现他是在局域网环境下上网,并且局域网中的八台电脑中有四台电脑都中了该病毒(因为中毒之前安装了瑞星卡卡助手,假如没有意外的话,一般从U盘里感染的情况比较少)。

经过了解,发现他是安装软件中招了(从天空软件下的,软件本身没有问题)。所以可以判定是从ARP欺骗传播的。

所以让他下载了金山ARP欺骗防御工具。(因为目前瑞星防火墙和卡卡助手都没法使用)

怪事发生了:

装完之后,瑞星居然工作正常了。于是使用瑞星升级查杀,然后再使用卡卡助手修复了一下系统,再启动了卡卡助手的ARP欺骗防御。目前告了一段落。

问题及建议:

感觉卡卡安全助手太集中了。


像:系统修复里的[HOSTS文件恢复]、注册表解禁、资源管理的文件查看修复、ARP欺骗防御、系统启动项管理等都集中在卡卡助手主程序里,当卡卡助手被破坏之后,基本上通过瑞星自己的工具修复瑞星的可能性为10%或者说是基本不可能。

遇到这情况很多情况下都需要依靠民间的安全工具,甚至是其它安全厂商的独立的工具修复:比如:SREG2、冰刃等等。。

建议:

参考金山或者是其它安全厂商出品独立的修复工具,比如:

金山就出品了这么多个独立的工具:


·系统漏洞 · LSP 修复工具 · 可疑文件扫描工具 · 金山毒霸MiniScan· ADODB.Stream组件漏洞防范工具
建议卡卡也能像卡卡2.0那样,把进程管理器和系统修复这些功能      能独立运行。

或者是开发出独立的注册表修复等等工具。方便瑞星在被破坏等的情况下可以为修复瑞星创建一个良好的环境。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)
传说在很远的古代,一个庙里,有一个大神与一个小鬼住在里面。天下了大雨,庙前的河里长了水。来了一个人,过不了河,就把庙里的大神搬了出去,丢在河里,然后他踏在大神的身上,飞跳了过河。等会又来了