昨天安装一个““人体穴位3D模型 V2011 中文版”的小软件,今天symantec endpoint protection报告说发现木马"AAAAAAAA.sys“有木马Trojan.Gen.2, 然后就提示隔离,重启。然后又是OOOOOOOO.sys, JJJJJJJJ.sys, 总之,每次重启之后,就会报一个新的有问题。直观感觉是中招了。
使用symantec执行”Run Active Scan“,也没有什么问题,然后就是全盘扫描。运来的11.x的时候,扫描比较快,但系统明显变慢,现在的12.0倒是cpu占用很低,但非常慢,执行了大概半个多小时,想想为了保险起见,准备重启到安全模式重新执行扫描,可诡异的事发送了,我竟然无法登陆到系统,原来的密码无效了。于是又在其他机器上下载了一个"Offline Windows Password & Registry Editor", 清空了用户密码,登陆安全模式,竟然发现symantec竟然不支持在安全模式下扫描。重启,symantec提示又来了。
google和baidu了半天,有哥们提示,最好用多个软件扫描试试,于是就下载了最新的360安全卫士和360杀毒,比较意外的是,先装完360杀毒,执行"快速扫描”, 然后系统还在下载360卫士。大概也就10分钟左右,360杀毒提示发现感染源:C:\Program Files\Common Files\Microsoft Shared\aliIO.exe和C:\Program Files\Common Files\Microsoft Shared\bte\bte\mstscccc.exe“。再后来搜到这篇文章:[网络技术][举报]“人|体穴位3D模型(显示三维人体) V2011 中文版”软件有严重木马(http://www.chcj.net/thread-1824955-1-1.html)。
symantec 12.0是公司要求强制安装软件,而且我在安装那个“3d穴位模型”之前,还特意扫描了安装包,可最后还是中招了,破东西!
顺便表扬一下360,其实我一般很反感那些偷偷摸摸窃取用户信息的国内软件,不过连人吃的东西都保证不了的地方,就更不要期望他们可以保护机器了。不过就算都是流氓,也有三流九等,更何况人家还是免费的。360卫士现在至少可以完全退出了,至少以我的水平,通过procexp.exe或者"任务管理器”找不到一个他们的遗留进程了。至于360杀毒,这么快就找到了病毒,确实值得赞一个。
扫一扫
637
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
