某天帮朋友上网找软件, 看了很多地方没有找到, 不得已, 上了一个可能有病毒的网站, 果然, 打开网页巨慢无比, 后台肯定有程序在运行, 果不其然, 关闭网页之后, 发现机器上面中招无数, 已知起码被安装了4个软件, 什么Network Monitor, Internet Optimizer之类的木马, 而且无法正常删除. 苦~
公司安装的Mcafee AV根本就是呆瓜一个, 什么也没有发现, 只能叹气, 这个MAV, 想让它干什么, 它就偏不干什么, 不想让它干什么, 它就偏要干什么…
忍了两天, 决定找其他软件杀毒. 首先想到的就是KasperSky, 这个软件以前就用过, 相当棒. 可惜速度比较慢, 特别是机器上面同时安装KAV和MAV的时候. 在各大软件下载处寻找发现KAV最新版本是5.0.391, 下载之后发现需要Key, 下载包中包含了几十个Key, 但是都无法使用, 咳~
MS也提供另一个杀毒软件, 是个免费的东西, Malicious Software Removal Tool, 安装以后运行, 结果什么也没有找到, 看来一个巨头进入一个新的领域并不是一件容易的事情, 行业特点毕现.
幸好预料在先, 开始就使用了KasperSky提供了在线查毒功能, 并行多任务, 一点时间没有耽误:-) 通过下载病毒库, 可以在浏览器中查找本地病毒, 辛辛苦苦地查毒近1个小时, 发现N多木马, 虽然KasperSky在线不能杀毒, 但是对我来说已经足够, 手工杀毒咱不会, 杀马还是在行的, 列出被杀木马, 存照:
| 感染对象名称 | 病毒名称 |
| C:\WINNT\system32\ad.html | 感染:Trojan-Clicker.JS.Agent.e |
| C:\WINNT\Downloaded Program Files\YSBactivex.dll | 感染:Trojan-Downloader.Win32.IstBar.gen |
| C:\WINNT\DH.dll | 感染:Trojan-Clicker.Win32.Small.jf |
| C:\WINNT\newfrn.exe | 感染:Trojan-Clicker.Win32.VB.is |
| C:\WINNT\offun.exe | 感染:Trojan-Downloader.Win32.VB.nw |
| C:\WINNT\wallpap.exe | 感染:Trojan-Clicker.Win32.Agent.gp |
| C:\WINNT\pf79.exe | 感染:Trojan-Downloader.Win32.Dyfuca.ei |
| C:\WINNT\SYSC00.exe | 感染:Trojan.Win32.VB.tg |
| C:\WINNT\uni_eh.exe | 感染:Trojan.Win32.VB.tg |
| C:\WINNT\unin101.exe | 感染:Trojan.Win32.VB.tg |
| C:\WINNT\YmxyYw\asappsrv.dll | 感染:not-a-virus:AdWare.Win32.CommAd.a |
| C:\WINNT\YmxyYw\command.exe | 感染:not-a-virus:AdWare.Win32.CommAd.a |
| C:\Documents and Settings\lingqian\Application Data\Microsoft\Internet Explorer\Desktop.htt | 感染:Trojan-Clicker.JS.Agent.e |
| C:\Program Files\Common Files\VCClient\SS1001.exe | 感染:Trojan-Dropper.Win32.Small.qn |
| C:\Program Files\Internet Optimizer\optimize.exe | 感染:Trojan-Downloader.Win32.Dyfuca.ei |
| C:\Program Files\Network Monitor\netmon.exe | 感染:not-a-virus:Monitor.Win32.NetMon.a |
| C:\Nokia\Update_Manager\UninstallerData_UM_2_0\Shut_Down_UMC.exe | 感染:not-a-virus:RiskTool.Win32.PsKill.103 |