华丽地被金毒(金山毒霸)摆了一刀- -!

很华丽……真的很华丽啊……

昨天下午开电脑,准备继续挂电驴。刚开机之后,金山毒霸连续地开始跳发现病毒,起初也根本没注意是什么文件,因为人不是坐在电脑前的……但是,金山仍然继续在报着毒,而且是接二连三地,并且连 Windows XP 系统文件恢复服务都被惊动了。一想,坏了,怎么刚开机就报中毒了?并且还 OVER 了被保护的文件。要说明一下,我是路由模式,ADSL 硬防开着,一般的 TCP/IP 攻击对这样的环境没有什么作用,最多是 ADSL 宕了。然后仔细一看右下角的文件名……“vga.sys”!对!这是显示驱动文件,金山连同正在使用的与缓存中的都给清了。

好么!回来说“系统文件恢复服务”。自从 Windows XP 引入这个服务以来,在 Win9X 下往系统文件内写代码的病毒就已经风光不再了,所以,在这种情况下,就算不是专业的计算机人士,只要知道这点特性就可以 100% 地断定是被误杀了。当然,如果是被病毒写入的,Windows 系统也会进行恢复,如果恢复错误,也会提示。

然后,当我看到金山连同“微软拼音输入法 3.0 版”的文件也在处理时,就发现不对劲了,可别连我正常使用的输入法文件也给清了吧。立即进行“实时文件监控”中止工作,然后重新启动计算机,查看被破坏的效果后,进行文件恢复。重启后,果然……Windows 自动登陆模块挂了。问题严重了……决定先进行升级病毒库后再查看,并将文件全部从“隔离区”恢复。

要继续说明的是,现在的杀毒软件应该都具有良好的内存查杀能力,能从内存放过留到硬盘文件到下一次开机才被搜出来的,这样的杀毒软件已经不能满足现代网络安全的要求了。

在升级完成之后,系统再次重启,悲剧再次发生了。这次可以看出来,是金山毒霸的软件问题了。这样的误杀性质已经基本达到橙色预警程度。这样对于系统的安全性是一个不能保证的状态!因此,进行“辞退”金山毒霸的工作……

y1piToM0y8KBvWgJMKX5aEek0nb2PpSXTWHjluduZN_LbHSYSJIsvzEphvPFZjS_bO0DsVx6o4jPw8Orzriq5cu9S55qIlYnxXt?PARTNER=WRITER

以上就是毒霸(金山毒霸2008 QQ会员特别版)的战果……nVidia 的、艾瑞的、微软的都没放过(原因之一,我上面说了。另外,如果真的被病毒修改的话,病毒线程应该在内存中存在的,另外,那些文件的数字签名[如果有的话],也会消失)。基本全冠上了“盗号木马”的病毒名称!如果要不是我中止他继续称霸系统的行为的话,估计,我下面将应该是完全重新安装 Windows 操作系统了!