警惕:别有用心之人借"艳照门"投毒(附带BS下RX) 作者: 24 四月 2008 时间: 18:41 and have 1 条评论

无标题      无1标题     无标3题 
   NOD32报疑似       测试结果:今天的瑞星还不报      大蜘蛛报灰鸽子

今天同学向我求助,说电脑中毒了,瑞星打不开了

他昨天看到新闻说”艳照门”又有新照片了,便急着上网搜索,找到了个所谓是新照片的网址,下载,解压后发现里面有几个”文件夹”,但是点击之后没有任何反应,觉得自己开着正版的瑞星,也没当回事
结果到了今天中午瑞星就打不开了,自己的校内帐号也被盗了,我让他把原始压缩文件发给我,结果传到一半就被nod32截断了,提示疑似病毒
我将隔离区文件还原,用大蜘蛛,卡巴斯基,nod32扫描全部报毒,上传到VirusTotal进行分析,结果32个杀软有15个报毒,看起来应该是刚做过免杀的灰鸽子,很可惜瑞星并不在可杀除的杀软之列,而且这灰鸽子也会定时中断QQ远程协助的连接,处理起来确实很麻烦,保险起见找了个相对冷门并且测试结果中确实可以杀除该病毒的免费杀软-小红伞,给他下载地址,安装后安全模式杀毒,另外查杀出几个木马下载器和上百个木马,重启后系统恢复正常,在我的劝说下他也删除了小绿伞,换上了小红伞.

刚刚又到VirusTotal测试了一下,直到25日瑞星还不能查杀

也不能怪我看不起瑞星,其实前几年我还是觉得瑞星挺不错的,但是这些年,刘旭走了之后瑞星技术上真没什么提高,就会不停的换UI和打口水仗,公关仗,我碰到的朋友们因中毒而瘫痪的电脑基本都是因为没装杀毒软件或者装了瑞星杀毒软件导致的…瑞星貌似很喜欢把病毒当宠物养,这种病毒,哪怕机器上有个360安全卫士的监控或者vista开着uac也都中不了,瑞星,牛!

艳照门这种东西的压缩包,真的,很不安全,伪装成文件夹的病毒,加上无能的杀毒软件,没准你就中了~
还有,现在网上很多人借大家的爱国热情在QQ群中大肆传播打着爱国旗号的挂马站,点击之前记得打好系统补丁,打开病毒监控.

发表评论

1 条评论 : “ 警惕:别有用心之人借"艳照门"投毒(附带BS下RX) ”

  1. 1
    小谢 :

    做好链接了

发表评论