- UID
- 77098
- 热情
- 1415
- 人气
- 1962
- 主题
- 12
- 帖子
- 7197
- 精华
- 6
- 积分
- 5341
- 分享
- 0
- 记录
- 0
- 相册
- 0
- 好友
- 7
- 日志
- 0
- 在线时间
- 3589 小时
- 注册时间
- 2006-6-21
- 阅读权限
- 30
- 最后登录
- 2019-4-1
 
升级    6.82% - UID
- 77098
- 热情
- 1415
- 人气
- 1962
- 主题
- 12
- 帖子
- 7197
- 精华
- 6
- 积分
- 5341
- 阅读权限
- 30
- 注册时间
- 2006-6-21
|
两天前开始电脑开一个maxthon,两个live messager和za就会频繁死机,同时za弹出好几个已阻止访问中搜一个很明显是广告窗口的‘spy site blocking’,联想到之前瑞星有次游览一网页弹出缓存里发现病毒的警告,,
就意识到哪里不对头了-
更新瑞星,查了进程和引导区,没有收获;
超级兔子更新,查,空手而归;
adaware se更新,查到了十几个traking cookies,数目有点太多了,因为不久前才刚刚清理过的说,加重怀疑;
trojan hunter更新,注册表查到一‘agent.200(还是2000?忘了)',坏东西都成双的,应该还有些什么-预感;
恶意软件删除程序更新,总算把主犯给楸出来了-’通用搜索(roogoo)‘,软件提示光删除不行,还有修复(可能会删除)tcp ip链接,md开始有点怒了,就是说彻底杀了后就不能上网了?(xp的tcp ip连接普通方式没法重装的)。:0::0:搜索找到了‘WinsockFix’,专业修复TCP/IP协议的。见- http://www.marketingman.net/Blog/fyj/2453.html
重启进安全模式,杀,修复tcp ip协议,搞定。:22:
事后觉得瑞星实在太垃圾了,之前可能只是‘发现’缓存的病毒吧。卸了装了卡巴套装6。0的杀毒部件,再用adaware se搜索系统时卡巴顺便收拾掉了三个也不知潜伏了多久的灰鸽子06年初的变种和一个广告程序。:0:(那些个灰鸽子平时应该没有运行过,因为我定期开hijackthis检查系统,没有什么可疑的,za也会提醒新server的注册,而且卡巴开机自检也没查到过)
总结-
关于什么是‘通用搜索’
‘roogoo 中文简称 人狗 对外号称通用搜索 . 其实就是当你 在百度 google 等搜索引擎搜索一些词语,就触发他这个病毒在你的网站
跳出一个广告.其实当你不搜索的时候,也同样跳出垃圾广告.
我搜索了很多.解决的办法,居然都卸载不了.除非装系统. ’
见- http://home.donews.com/donews/article/1/100245.html
百度听说已经把‘通用搜索’的网址给禁了,其实这个8月份流行感染的插件从技术层面上讲还是很不错的,而且搭上了多家有名的搜索引擎公司(百度、GOOGLE、YAHOO、sogou)。更多商业上的议论在- http://blog.cnetnews.com.cn/B2B/gongxiang/1723/
关于杀毒软件
04年的时候因为卡巴在我老电脑里草木皆兵地把什么都当病毒,有一个国产病毒又杀不掉,觉得太废了所以换了瑞星,很好用就一直用到现在;
现在又是因为瑞星的无能(而且他们对‘通用搜索’这么强的病毒反映太慢了),换回了卡巴,发现这个‘宁可错杀’的‘西毒’还是更值得信赖的。。。(界面也好看很多了):25:
‘国产杀毒软件就像全真七子,一起上才顶点用。’ 这句话讲得很贴切! |
|
发表于 2006-9-9 16:51:24
分享
收藏
