惨痛的3天-----暗无天日的杀毒历程
简单的自我介绍:
毕业计算机专业,后从事计算机行业,现自营公司,对电脑硬件与软件,程序设计都有一定的了解和知识,这是我的基本情况,但与主攻病毒研究的肯定有相当大的差距。之说以这么说,只是想告诉大家我“懂”一些电脑。这不是什么什么枪手的无聊贴
以前用正版金山毒霸,后经朋友推荐使用了正版的瑞星。
下面说说我这3天的痛苦经历,之所以说是痛苦,是因为我的计算机里面储存了很多对于我非常重要的文件
3月29日上午,计算机启动后,瑞星病毒防火墙和网络防火墙消失。修复软件后杀毒,没有发现什么问题(我的瑞星基本上保持每天更新)。为防止杀毒软件被可能感染,随后又卸载后重新安装最新的瑞星。随后又重新启动2次没有什么问题出现。
3月29日晚,计算机再次启动,一切看似正常,启动工作软件后,非法操作,查看目录发现,.exe文件被篡改,生成大量的1.exe.tmp,1.exe.tmp.tmp,1.exe.tmp.tmp.tmp等等,瑞星没有报毒,并且这些程序企图登陆网络,被防火墙拦截,使用文件粉碎整个文件夹的所有文件后,尝试换其他的目录下的.exe文件执行,问题依然有,网上查询这种现象后,目前没有什么解决办法,于是手动删除盘符下的所有.exe文件和.tmp文件,备份重要的东西后,重新分区,重新安装了xp(正版),安装瑞星后,更新了所有xp补丁。问题似乎解决了。
3月30日 发现一些.exe文件,文件名是乱码,在这里提交
http://bbs.ikaka.com/showtopic-8611431.aspx,这是地址,依然是杀毒软件无法识别,网络防火墙发现这个文件要登录登陆,才被发现。随后用瑞星进行杀毒,无法识别。随后下载了金山清理专家,和金山毒霸2009查毒,发现大量木马和后门,大部分是游戏盗号用的,因为当时还查看了很多网页介绍,担心问题比较严重,可能还有更多的病的和木马,随后登陆
http://virscan.org/,提交样本,发现国内外的几乎都检查不出问题,只有国外的1-2个可以。
这期间已经无法登陆浏览器,只要搜索带有病毒和木马字样的,浏览器几秒后自动关闭,并有大量.exe文件欲登陆网络
期间将重要的资料备份成文本,当时祈祷只要文本别带毒就好了~~~由于资料多,一个一个查询,弄了7个小时
3月31日。重新分区做系统,重新分区的原因是担心不只只是有查出来的病毒,下载金山2009查出病毒。60GXCJME1L2.exe Win32.TrojDownloader.Agent.69634 (木马下载器) 清除成功,估计所有的问题都是因它而来
因为心有余悸,又下载了dr.web大蜘蛛进行全盘扫描,又发现另外一些病毒,但是木马下载器没有查出,这是一个好现象,不过大蜘蛛对于金山和瑞星也杀,不知道是不是也被感染的原因。
4月1日。经过3天的痛苦的经历,瑞星,金山,大蜘蛛,现在看至少没有在检查出问题了
由于太累了~~~睡觉
4月2日,也就是今天终于重新安装好计算机,并最低限度的保留了自己重要的资料
感受~~~~
这是使用瑞星5年以来,第一次出现大的问题,希望瑞星可以再接再厉。
几点建议:
1)大家尽量在没有出现问题的时候,定期的保存自己有用的资料,以防万一
2)瑞星对于木马的防范,或者说对于加壳木马,应该更大提高,现在看病毒木马的能力更强了
3)建议瑞星也增加一个类似于
http://virscan.org/入口,方便我们提交问题
4)目前看瑞星对于木马的分析能力真的差太多。后期机器中这么多木马,竟然只能侦测到企图登陆网络,然后手工阻止,却一个都不能杀掉
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6; CIBA)