我现在觉得上次其实是错怪了360木马专杀了
前几天,仍然有修改ie主页的情况发生,还是2345.com还有什么333.com这种。而且在桌面上点右键会不定时的反应极慢。我按清理优盘病毒的思路,进C根目录下,windows下,和system32下drivers查看最新的文件,果然发现多个4个字节文件名的很小的文件。重新下载360木马专杀,扫描后结果发现除了启动项部分可以理解的禁用以外,可疑文件基本和我确认的一致。至于音箱不出声音,不能只看到drivers就认为和驱动有关。应该是有其他问题,说不定只是接触问题,很多时候这种问题是很奇怪的,比如我到现在都不明白imgburn刻录的时候总是提示什么不能访问,到官网一查只能靠process explorer或unlocker来查找,可查找后仍然没用。再观察一段时间看看。 反正360的木马专杀感觉没啥用
觉得清理助手很有爱 前几天,仍然有修改ie主页的情况发生,还是2345.com还有什么333.com这种。而且在桌面上点右键会不定时的反应极慢。我按清理优盘病毒的思路,进C根目录下,windows下,和system32下drivers查看最新的文件,果然发现多 ...
sakerping 发表于 2009-7-20 07:02 http://bbs.saraba1st.com/images/common/back.gif
个人认为这个思路不够完善,因为有些病毒是会获取当前系统的创建时间,然后修改自己的创建时间
如果经常出现修改IE主页的情况,你可以回想一下,恢复空白页之后到再次被修改,中间做过什么事,是不是都使用了某特定的软件? 音箱不出声音
看看是不是audiodg.exe被禁或被杀了。进程带插入 隐藏路径 很多对比文件的杀软会认为是木马... 上次是下载跳棋游戏软件中的,这是肯定的。卸载之后肯定没其他的情况,使用之中也没运行过不正常的程序。而且出现ie首页被修改的提示的时候没有可疑进程。
真要是他自己改时间那确实也没法了,只能借助安全软件了。
我现在是觉得,很多老木马其实往往被安全软件漏掉,甚至被很多站点安全检查漏掉。比如我下的跳棋软件,大多数都非常老,04年的,05年的等等,软件站也不管,安装的时候我的ESET也提示不出来,当然危害也确实不很大,但很容易中招。至于06还是07年的时候我下VERYCD上一个老早发布的大富翁4然后发现里面捆绑3721那次sb就更别提了,杀软屁都没放顺利就进驻我系统了。 上次是下载跳棋游戏软件中的,这是肯定的。卸载之后肯定没其他的情况,使用之中也没运行过不正常的程序。而且出现ie首页被修改的提示的时候没有可疑进程。
真要是他自己改时间那确实也没法了,只能借助安全软件了。 ...
sakerping 发表于 2009-7-20 14:11 http://bbs.saraba1st.com/images/common/back.gif
如果单指修改IE首页的,不报很正常,修改IE首页的如果不是驱动形式,一般杀毒软件都不会报。国外都默许这个行为的,不过要求是以选项形式给用户,在国内,这个要求实施的时间大概只有2、3年,过去的没有这个要求,就默认放过了。而且估计站点的安全检查不过是入库时用安全软件扫一下,过去的都不会重新扫的。360论坛或百科里问的人多,可能就会做过专门查杀的设计。
修改IE首页需要创建进程吗?根本不用 不创建进程是怎么实现的呢?貌似也不是定时。 LZ你这折腾党,重装系统吧…… ....要折腾就不要用360,没有进步的
页:
[1]