提醒:360SAFE 并不是万能的
^_^ 经过两天亲身体验的经验,提醒大家千万不要以为安装了 360safe 就可以高枕无忧,轻易对付那一些流氓软件了。目前是只发现了这些,但是相信还会有类似的东西出来。
最近一段时间,每次打开 360safe 的时候,总能发现有恶意软件在,显示为"实用网址导航(酷站导航)"的东西,上海某公司所做。每次都能够处理掉,而过几个小时又会出现。相关文件为advport.dll。
360safe 居然拿它没办法,不能彻底抵御。不知道是哪个高手搞出来的,至少比360safe的那帮伙计水平高。
而这还不是最可恶的,毕竟这个东西("实用网址导航(酷站导航)")用360safe还是能够找出来并且删除的,虽然过会还要出来。
我在MAXTHON浏览器访问某些站点居然会打不开,而显示默认错误之后,还会打开另外一个搜索页面--YAHOO,只不过顺便把YAHOO放在它自己(NEWCALL)的广告 FRAME 中。这个东西用 360safe 还找不到任何线索,论坛也有人提到,但是没有解决方案。
无奈之下,只好手工处理。检查系统进程中发现有一个叫IMAPI的进程,按照这个名字检索,应该是刻录机所使用的,问题就在这里暴露,因为我的本子根本就没光驱。进一步检查的时候发现还有另外一个叫NTFIS的进程,同上一个一样,貌似系统正常进程,却无法从服务中正常关闭。
拿出来很久不用的法宝 -- ICESWORD,进程还是无法终止,看来宝刀也有老的时候。在本地计算机搜索一下IMAPI,哈哈。果然WINDOWS目录下一个,SYSTEM32下有另外一个。看一下系统进程,使用的是WINDOWS下的,这回找到李鬼了。
安全模式启动计算机,首先检查进程,没有那两个可疑进程加载,OK,逐个删除掉李鬼,启动计算机,整个世界清净啦。
现在计算机上还有那个"实用网址导航(酷站导航)"时不时的出现,而且还是没有找到有效的解决方案。只好等有经验的朋友帮助了。
-- 移动商务伙伴
[separator]
最近一段时间,每次打开 360safe 的时候,总能发现有恶意软件在,显示为"实用网址导航(酷站导航)"的东西,上海某公司所做。每次都能够处理掉,而过几个小时又会出现。相关文件为advport.dll。
360safe 居然拿它没办法,不能彻底抵御。不知道是哪个高手搞出来的,至少比360safe的那帮伙计水平高。
而这还不是最可恶的,毕竟这个东西("实用网址导航(酷站导航)")用360safe还是能够找出来并且删除的,虽然过会还要出来。
我在MAXTHON浏览器访问某些站点居然会打不开,而显示默认错误之后,还会打开另外一个搜索页面--YAHOO,只不过顺便把YAHOO放在它自己(NEWCALL)的广告 FRAME 中。这个东西用 360safe 还找不到任何线索,论坛也有人提到,但是没有解决方案。
无奈之下,只好手工处理。检查系统进程中发现有一个叫IMAPI的进程,按照这个名字检索,应该是刻录机所使用的,问题就在这里暴露,因为我的本子根本就没光驱。进一步检查的时候发现还有另外一个叫NTFIS的进程,同上一个一样,貌似系统正常进程,却无法从服务中正常关闭。
拿出来很久不用的法宝 -- ICESWORD,进程还是无法终止,看来宝刀也有老的时候。在本地计算机搜索一下IMAPI,哈哈。果然WINDOWS目录下一个,SYSTEM32下有另外一个。看一下系统进程,使用的是WINDOWS下的,这回找到李鬼了。
安全模式启动计算机,首先检查进程,没有那两个可疑进程加载,OK,逐个删除掉李鬼,启动计算机,整个世界清净啦。
现在计算机上还有那个"实用网址导航(酷站导航)"时不时的出现,而且还是没有找到有效的解决方案。只好等有经验的朋友帮助了。
posted by 移动商务伙伴 at 11/20/2006 10:55:00 下午
0 Comments:
发表评论
<< Home