山西普大集团现状:卡巴斯基为什么对木马的查杀 不尽人意!!!

来源:百度文库 编辑:高校问答 时间:2024/04/29 13:29:58
昨天用卡巴 查出了两个 木马 是由于用的是WIN自带的防火墙 主要经过是我要用BT 用look'n'stop会影响BT速度 我就用了WIN自带的防火墙 结果就造成了木马 于是 用卡巴杀 查出了两个 我本以为没了 可是等我装完“费尔”木马清道夫 结果又查出来好多 看来卡巴也不是万能的 不适和对木马的查杀
现在 我是 平时用look'n'stop 下BT的时候用“费尔”+木马防火墙 关掉了卡巴的实时监控
唉 现在上网不容易呀!
希望 大家对不马的防御 和查杀还有什么好的推荐

Ewido Security Suite Plus(最好的防杀木马软件) - 6646
软件大小: 6.16 MB
软件语言: 简体中文
软件类别: 汉化补丁-安全相关-木马防护
运行环境: WinXP, Win2K, Win9X
授权方式: 破解软件
Ewido Security Suite Plus(最好的防杀木马软件)
Ewido Security Suite Plus(最好的防杀木马软件)下载介绍:许多的反木马程序中,Ewido 是最好的。国内的木马x星等和它比简直是小儿科了。最近在http://www.anti-trojan-software-reviews.com/上的测试里表明,它可以有效地检测出多形态和进程注入式木马,这些甚至完全不能被像诺顿和AVG等杀毒软件所查杀。不过它没有TDS-3 或Trojan Hunter有效.但TDS-3目前还没推出支持中文操作系统的版本,Trojan Hunter是英文的没汉化版。但对于个人而言Ewido足够强大了,和kaspersky结合使用加上ZoneAlarm防火墙,可以使得系统坚若磐石。推荐所有没有安装反木马扫描器的个人计算机用户下载这个软件,并每周定期扫描。我猜你可能在你会为所得到的结果感到惊讶。

9623-8715-1629-9638
2647-9115-6675-4837
8960-6472-9934-2937 ?
1804-0830-7194-9935
3841-1238-6819-5837
4505-3267-4945-7634
7557-3204-8123-2239
8555-7486-8398-1338
0895-1999-9819-2033

A2B8-596A-2B85-94D9
ED93-E30E-D93E-340E

8AFE-4C38-AFE4-C4C0
3371-2A43-3712-A4DA
3AFE-EB13-AFEE-B41C
4AF2-8244-AF28-2475
AE9C-B00A-E9CB-0410

98D8-1529-8D81-5480
6DE7-1B76-DE71-B42F
http://www.52z.com/soft/6646.Html

发现自己的计算机中了木马,那怎么办?当然要将木马删除了,难道还要保留它!首先要将网络断开,以排除来自网络的影响,再选择相应的方法来删除它。
由先前在win.ini、system.ini和注册表中查找到的可疑文件名判断木马的名字和版本。比如“netbus”、“netspy”等,很显然对应的木马就是NETBUS和NETSPY。从网上找到其相应的客户端程序,下载并运行该程序,在客户程序对应位置填入本地计算机地址: 127.0.0.1和端口号,就可以与木马程序建立连接。再由客户端的卸除木马服务器的功能来卸除木马。端口号可由“netstat -a”命令查出来。
这是最容易,相对来说也比较彻底载除木马的方法。不过也存在一些弊端,如果木马文件名给另外改了名字,就无法通过这些特征来判断到底是什么木马。如果木马被设置了密码,既使客户端程序可以连接的上,没有密码也登陆不进本地计算机。当然要是你知道该木马的通用密码,那就另当别论了。还有,要是该木马的客户端程序没有提供卸载木马的功能,那么该方法就没什么用了。当然,现在多数木马客户端程序都是有这个功能的。
不知道中的是什么木马、无登陆的密码、找不到其相应的客户端程序、......,那我们就手工慢慢来删除这该死的木马吧。

用msconfig打开系统配置实用程序,对win.ini、system.ini和启动项目进行编辑。屏蔽掉非法启动项。如在win.ini文件中,将将[WINDOWS]下面的“run=xxx”或“load=xxx”更改为“run=”和“load=”;编辑system.ini文件,将 [BOOT]下面的“shell=xxx”,更改为:“shell=Explorer.exe”。
用regedit打开注册表编辑器,对注册表进行编辑。先由上面的方法找到木马的程序名,再在整个注册表中搜索,并删除所有木马项目。由查找到的木马程序注册项,分析木马文件在硬盘中的位置(多在C:\WINDOWS和C:\WINDOWS\COMMAND目录下)。启动到纯MS-DOS状态(而不是在Windows环境中开个MS-DOS窗口),用del命令将木马文件删除。如果木马文件是系统、隐藏或只读文件,还得通过“attrib -s -h -r”将对应文件的属性改变,才可以删除。

为保险起见,重新启动以后再由上面各种检测木马的方法对系统进行检查,以确保木马的确被删除了。

目前也有一些木马是将自身的程序与Windows的系统程序进行了绑定(也就是感染了系统文件)。比如常用到的Explorer.exe,只要 Explorer.exe一得到运行,木马也就启动了。这种木马可以感染可执行文件,那就更象病毒了。由手工删除文件的方法处理木马后,一运行 Explorer.exe,木马又得以复生!这时要删除木马就得连Explorer.exe文件也给删除掉,再从别人相同操作系统版本的计算机中将该文件 Copy过来就可以了。

不要把病毒看成万恶之源,我至今还是一个免费的ANTIVIR,自动升级,一个月还难扫一次病毒,扫还没有病毒.也不影响其它软件运行速度,已经三年了,除系统自动升级外,没有重新安装过系统.

我认为傅欣汉这个人说的是不是太绝对了啊
如果他有什么更好的到是拿出来和他们分享一下啊
所以我反对他的非正常的观点

每个杀毒软件对病毒的定义都不一样

因为卡巴斯基是垃圾,他其实本身就是一个木马

卡巴斯基为什么对木马的查杀 不尽人意!!! 卡巴斯基自己代不代防火墙的??它对木马的查杀能力如何??? 超级女声为什么办得如此的不尽人意? 生活中为什么总有这么多不尽人意的事呢? 木马克星的查杀速度为什么那么慢 关于木马的查杀 木马查杀软件杀出的一定都是木马吗? 查杀木马最好的软件是什么? 较好的木马查杀软件是什么? 关于一个木马的查杀