瑞星卡卡安全论坛

我们为什么将木马杀客软件报告为木马(转载木马克星论坛)

因为它有4大理由:
1.剽窃我们软件界面
2.剽窃我们帮助文件
3.剽窃我们2004年以前的10%病毒库内容
4.本身含有与网络链接的代码并且为了防止保露3次+秘,此内存块被90%的杀病毒软件自动探测为木马,然后在内存运行时候报告发现XXX木马来欺骗用户(解开许多杀毒报木马杀客为病毒的原因)


大家有没有用过木马杀客?大家可以把木马杀客杀完毒的结果.发到这里来..大家就可以看出一个共同点.如果不相信的可以发上来看看.

一句话,实践才是硬道理，现在不少商业竞争就是乱报道,我这里就不多说了， 自己试哈再说，说实话,我今天第一用，我个人觉得不错

呵呵..只讨论.不吵架.楼上的朋友.你有没有试过做木马免杀?如果你有做过的.你自己就会对这两个软件有什么差别.如果你不相信.你只要把木马杀客查出是病毒的文件.改一下名字试试.或者改为MMSK的文件名.你可以看出效果来

由于恶意竞争,部分同类软件对木马杀客软件进行严重的误报(ewido、木马克星等),在此强烈谴责这些软件的不正当竞争的行为.
2006年1月23日
系统事件：内存中发现木马!
木马名称：Adware.Cdn.4791
木马从内存中清除成功!

木马在硬盘清除失败!,请进入安全模式才能清除木马
c:\program files\cnnic\cdn\cdnup.exe

系统事件：启动项目中发现木马!
木马名称：UnKnownVirus.Morphine.3202
木马启动项：snpstd3
木马在启动项目中清除失败!,请进入安全模式才能清除木马
c:\windows\vsnpstd3.exe

木马在硬盘清除成功!
c:\windows\vsnpstd3.exe

系统事件：启动项目中发现木马!
木马名称：CNNIC.adware.2111
木马启动项：cdnctr
木马在启动项目中清除失败!,请进入安全模式才能清除木马
c:\program files\cnnic\cdn\cdnup.exe

木马在硬盘清除失败!,请进入安全模式才能清除木马
c:\program files\cnnic\cdn\cdnup.exe

系统事件：启动项目中发现木马!
木马名称：Adware.Cdn.4791
木马启动项：cdnctr
木马在启动项目中清除失败!,请进入安全模式才能清除木马
c:\program files\cnnic\cdn\cdnup.exe

木马在硬盘清除失败!,请进入安全模式才能清除木马
c:\program files\cnnic\cdn\cdnup.exe

系统事件：启动项目中发现木马!
木马名称：UnKnownVirus.Morphine.3202
木马启动项：snpstd3
木马从启动项目中清除成功!
c:\windows\vsnpstd3.exe

系统事件：启动项目中发现木马!
木马名称：CNNIC.adware.2111
木马启动项：cdnctr
木马在启动项目中清除失败!,请进入安全模式才能清除木马
c:\program files\cnnic\cdn\cdnup.exe

木马在硬盘清除失败!,请进入安全模式才能清除木马
c:\program files\cnnic\cdn\cdnup.exe

系统事件：启动项目中发现木马!
木马名称：Adware.Cdn.4791
木马启动项：cdnctr
木马在启动项目中清除失败!,请进入安全模式才能清除木马
c:\program files\cnnic\cdn\cdnup.exe

木马在硬盘清除失败!,请进入安全模式才能清除木马
c:\program files\cnnic\cdn\cdnup.exe

内存中发现木马模块!C:\WINDOWS\system32\cdnns.dll-=>Adware.Cdn.4547
木马在硬盘清除成功!
C:\WINDOWS\system32\cdnns.dll

系统事件：已发现木马!
木马名称：Adware.Cdn.4245
木马路径：C:\WINDOWS\system32\cdn.dll
处理方式：删除 失败(可能在内存中运行)

系统事件：已发现木马!
木马名称：Adware.Cdn.4245
木马路径：C:\WINDOWS\system32\cdn.dll
处理方式：删除 失败(可能在内存中运行)

系统事件：已发现木马!
木马名称：Adware.cns.4864
木马路径：C:\WINDOWS\system32\cns.dat
处理方式：删除 成功

系统事件：已发现伪系统木马!
木马名称：Adware.cdn.2124
木马路径：C:\WINDOWS\system32\cns.exe
处理方式：隔离 成功


系统事件：已发现木马!
木马名称：Adware.cns.4863
木马路径：C:\WINDOWS\system32\cns.dll
处理方式：删除 成功

系统事件：已发现木马!
木马名称：3721.adware.2337
木马路径：C:\WINDOWS\system32\drivers\CnsMinKP.sys
处理方式：隔离 成功
C:\WINDOWS\system32\drivers\CnsMinKP.sys

系统事件：已发现木马!
木马名称：CNNIC.adware.2116
木马路径：C:\WINDOWS\system32\drivers\cdntran.sys
处理方式：隔离 成功
C:\WINDOWS\system32\drivers\cdntran.sys

系统事件：已发现木马!
木马名称：CNNIC.adware.2112
木马路径：C:\WINDOWS\system32\drivers\cdnprot.sys
处理方式：隔离 失败
处理意见：请进安全模式清除木马


系统事件：已发现木马!
木马名称：CNNIC.adware.3047
木马路径：C:\WINDOWS\Downloaded Program Files\CnsHook.dll
处理方式：隔离 成功
C:\WINDOWS\Downloaded Program Files\CnsHook.dll

系统事件：启动项目中发现木马!
木马名称：CNNIC.adware.2111
木马启动项：cdnctr
木马在启动项目中清除失败!,请进入安全模式才能清除木马
c:\program files\cnnic\cdn\cdnup.exe

木马在硬盘清除失败!,请进入安全模式才能清除木马
c:\program files\cnnic\cdn\cdnup.exe

系统事件：启动项目中发现木马!
木马名称：Adware.Cdn.4791
木马启动项：cdnctr
木马在启动项目中清除失败!,请进入安全模式才能清除木马
c:\program files\cnnic\cdn\cdnup.exe

木马在硬盘清除失败!,请进入安全模式才能清除木马
c:\program files\cnnic\cdn\cdnup.exe

系统事件：启动项目中发现木马!
木马名称：CNNIC.adware.2111
木马启动项：cdnctr
木马在启动项目中清除失败!,请进入安全模式才能清除木马
c:\program files\cnnic\cdn\cdnup.exe

木马在硬盘清除失败!,请进入安全模式才能清除木马
c:\program files\cnnic\cdn\cdnup.exe

系统事件：启动项目中发现木马!
木马名称：Adware.Cdn.4791
木马启动项：cdnctr
木马在启动项目中清除失败!,请进入安全模式才能清除木马
c:\program files\cnnic\cdn\cdnup.exe

木马在硬盘清除失败!,请进入安全模式才能清除木马
c:\program files\cnnic\cdn\cdnup.exe

系统事件：启动项目中发现木马!
木马名称：CNNIC.adware.2111
木马启动项：cdnctr
木马在启动项目中清除失败!,请进入安全模式才能清除木马
c:\program files\cnnic\cdn\cdnup.exe

木马在硬盘清除失败!,请进入安全模式才能清除木马
c:\program files\cnnic\cdn\cdnup.exe

系统事件：启动项目中发现木马!
木马名称：Adware.Cdn.4791
木马启动项：cdnctr
木马在启动项目中清除失败!,请进入安全模式才能清除木马
c:\program files\cnnic\cdn\cdnup.exe

木马在硬盘清除失败!,请进入安全模式才能清除木马
c:\program files\cnnic\cdn\cdnup.exe

2006年1月23日
系统事件：启动项目中发现木马!
木马名称：CNNIC.adware.2111
木马启动项：cdnctr
木马从启动项目中清除成功!
c:\program files\cnnic\cdn\cdnup.exe

木马在硬盘清除成功!
c:\program files\cnnic\cdn\cdnup.exe

系统事件：启动项目中发现木马!
木马名称：Adware.Cdn.4791
木马启动项：cdnctr
木马从启动项目中清除成功!
c:\program files\cnnic\cdn\cdnup.exe

系统事件：已发现木马!
木马名称：Adware.Cdn.4245
木马路径：C:\WINDOWS\system32\cdn.dll
处理方式：删除 成功

系统事件：已发现木马!
木马名称：CNNIC.adware.2112
木马路径：C:\WINDOWS\system32\drivers\cdnprot.sys
处理方式：隔离 成功
C:\WINDOWS\system32\drivers\cdnprot.sys

系统事件：已发现木马!
木马名称：Trojan-PSW.Win32.Pcik.a.3036
木马路径：C:\Program Files\Common Files\SAND\Network.exe
处理方式：隔离 成功
C:\Program Files\Common Files\SAND\Network.exe

系统事件：已发现木马!
木马名称：Adware.Cdn.4792
木马路径：C:\Program Files\CNNIC\Cdn\cdnvers.dat
处理方式：隔离 成功
C:\Program Files\CNNIC\Cdn\cdnvers.dat

系统事件：已发现木马!
木马名称：Adware.Cdn.4781
木马路径：C:\Program Files\CNNIC\Cdn\cdnaux.dll
处理方式：隔离 成功
C:\Program Files\CNNIC\Cdn\cdnaux.dll

系统事件：已发现木马!
木马名称：Adware.Cdn.4782
木马路径：C:\Program Files\CNNIC\Cdn\cdnctr.exe
处理方式：隔离 成功
C:\Program Files\CNNIC\Cdn\cdnctr.exe

系统事件：已发现木马!
木马名称：Adware.Cdn.4787
木马路径：C:\Program Files\CNNIC\Cdn\cdniehlp.dll
处理方式：隔离 成功
C:\Program Files\CNNIC\Cdn\cdniehlp.dll

系统事件：已发现木马!
木马名称：Adware.Cdn.4785
木马路径：C:\Program Files\CNNIC\Cdn\cdnglo.dll
处理方式：隔离 成功
C:\Program Files\CNNIC\Cdn\cdnglo.dll

系统事件：已发现木马!
木马名称：Adware.Cdn.4783
木马路径：C:\Program Files\CNNIC\Cdn\cdndet.dll
处理方式：隔离 成功
C:\Program Files\CNNIC\Cdn\cdndet.dll

系统事件：已发现木马!
木马名称：Adware.Cdn.4786
木马路径：C:\Program Files\CNNIC\Cdn\cdnhint.dat
处理方式：隔离 成功
C:\Program Files\CNNIC\Cdn\cdnhint.dat

系统事件：已发现木马!
木马名称：Adware.Cdn.4784
木马路径：C:\Program Files\CNNIC\Cdn\cdndisp.dat
处理方式：隔离 成功
C:\Program Files\CNNIC\Cdn\cdndisp.dat

系统事件：已发现木马!
木马名称：Adware.Cdn.4788
木马路径：C:\Program Files\CNNIC\Cdn\cdnprh.dll
处理方式：隔离 成功
C:\Program Files\CNNIC\Cdn\cdnprh.dll

系统事件：已发现木马!
木马名称：Adware.Cdn.4790
木马路径：C:\Program Files\CNNIC\Cdn\cdnspie.dll
处理方式：隔离 成功
C:\Program Files\CNNIC\Cdn\cdnspie.dll

系统事件：已发现木马!
木马名称：Adware.Cdn.4789
木马路径：C:\Program Files\CNNIC\Cdn\cdnprot.dat
处理方式：隔离 成功
C:\Program Files\CNNIC\Cdn\cdnprot.dat

系统事件：已发现木马!
木马名称：Adware.Cdn.4547
木马路径：C:\System Volume Information\_restore{3A935DCE-F71E-4982-9DAA-628A470F277C}\RP54\A0029218.dll
处理方式：删除 成功

系统事件：已发现木马!
木马名称：Adware.cns.4865
木马路径：C:\System Volume Information\_restore{3A935DCE-F71E-4982-9DAA-628A470F277C}\RP54\A0029219.exe
处理方式：删除 成功

系统事件：已发现木马!
木马名称：Adware.cns.4863
木马路径：C:\System Volume Information\_restore{3A935DCE-F71E-4982-9DAA-628A470F277C}\RP54\A0029220.dll
处理方式：删除 成功

系统事件：已发现木马!
木马名称：Adware.Cdn.4245
木马路径：C:\System Volume Information\_restore{3A935DCE-F71E-4982-9DAA-628A470F277C}\RP54\A0029228.dll
处理方式：删除 成功

系统事件：已发现木马!
木马名称：Adware.Cdn.4769
木马路径：C:\System Volume Information\_restore{3A935DCE-F71E-4982-9DAA-628A470F277C}\RP54\A0029231.dll
处理方式：删除 成功

系统事件：已发现木马!
木马名称：.1698
木马路径：E:\金庸群侠传OnlineⅡ\System\libexpat.dll
处理方式：删除 成功
这个是我今天的实验结果

哦.这全是流氓软件.看是多病毒..只不过是只有一个流氓软件

楼上说(由于恶意竞争,部分同类软件对木马杀客软件进行严重的误报(ewido、木马克星等),在此强烈谴责这些软件的不正当竞争的行为.)
呵呵..你看看有多少杀毒软件报木马杀客是病毒(卡巴.MAF.费尔.KV.诺邨.ewido.)你觉得木马杀客有能力和这些杀毒相比吗?这些软件会为了恶意竞争报木马杀客是病毒吗?说真的这句话太可笑了

非也,我个人认为在能杀木马的情况下，一起清除流氓软件哪点不好，我装的是瑞星2006+瑞星2006防火墙+卡卡安全助手,流氓软件一样在我机器里面了,现在的东西说不清楚，你跟我都不是专业人士,说那么多也是白说,还是老话个人去实践才识硬道理

嗯..就好象有人说卡巴好.有人说瑞星好.也有人说KV好一样.只要自己觉得好用就行了.

木马克星更是垃圾
在本论坛看过好多木马克星的日志
好多都是误报

或许大家同意我的这个观点吧

国内一些软件厂商做得比较浮躁,追求功名...
比较下国外的同类型软件Spybot - Search & Destroy就知道了.人家一直默默做自己该做的事,

说句难听点的 就是狗咬狗
克星的 1-3点 理由根本不成立

至于第四点  好像2个 软件差不多
--------------------------------------------------
而且 这两个软件都会 永久性 打开 某些端口
-------------------------------------------
至于第三楼的报告,很遗憾地告诉你
其中没有一个是木马

反正都是垃圾~~~~

我不用这些

引用:

【羔仔的贴子】我们为什么将木马杀客软件报告为木马(转载木马克星论坛) 因为它有4大理由: 1.剽窃我们软件界面 2.剽窃我们帮助文件 3.剽窃我们2004年以前的10%病毒库内容 4.本身含有与网络链接的代码并且为了防止保露3次+秘,此内存块被90%的杀病毒软件自动探测为木马,然后在内存运行时候报告发现XXX木马来欺骗用户(解开许多杀毒报木马杀客为病毒的原因) 大家有没有用过木马杀客? ...........................

晕，别说了，因为木马克星把瑞星防火墙当木马了，瑞星也把木马克星当木马杀了

木马克星是垃圾 姓罗的更是垃圾

空连接 就是 0端口的跳空
用过规则的 都知道
规则中 有
禁止跳空链接T\U端口
就是这个

不要骂人

瑞星2006+防火墙+卡卡，能防木马吗？

只要崩不了系统，多删点文件不很关键吧。但我还是比较相信瑞星的。

好比  上次 克星删了 windows 记事本 一样
你说 有关系 不?

哈哈.我其实也是一个系统安全员.考有国家中级资格证书.我也有做过许多木马免杀.你们可以去johnnyxp.ys168.com看看.看看木马杀客可以杀多少个木马?一个就不行.只要改一下生成的文件名就不杀了.老实说.我也不是针对什么软件.木马克星以前是不怎样好.不过我觉得木马克星比以前进步了,现在木马克星也走免费升级病毒库.每次做盗号免杀软件时.测试免杀软件的时候.过了杀毒软件.木马克星总是提示我有软件监视键盘..我觉得对中了盗号软件的朋友这个功能也不错.

因个人喜好，你用你的克星，我用我的杀客。呵呵，相安无事！！

大家有没有用过木马杀客?大家可以把木马杀客杀完毒的结果.发到这里来..大家就可以看出一个共同点.如果不相信的可以发上来看看.如果有用木马杀客的朋友请打查毒日志发上来.最好的第一次用的时候的日志.

【回复“羔仔”的帖子】
木马克星与木马杀客
我都用过
感觉很一般

另外还有一点
木马克星比以前好像更垃圾了＜说克星垃圾，是不是太难听了＞
误报特别严重
许多驱动文件竟然当作了木马
无非是扫描了一些如大家口中所说的间谍软件程序罢了
早就抛弃这个东东了

木马克星没有过。朋友说很烂！

木马杀客我11月份用过感觉很一般，就删除拉

后就用规则包。

日，管你哪边是垃圾，反正受害的还是我们这些用杀软的，草！你说你两边打你的仗，机子进了病毒他不杀病毒杀杀软，不是垃圾是什么？哪有卡巴？我去下卡巴，奶奶的！

对于一个文件的 分析点至少要多余3个～！！
真是不负责的做法
这就是妨碍中国发展的因素

看不得别人比自己好
想方设法拆别人的台

行拉~我昨天刚用的木马杀客~他把我的外挂木马杀掉了 虽然工作程序简单,界面不好外 工作效率还是可以的

行拉~我昨天刚用的木马杀客~他把我的外挂木马杀掉了 虽然工作程序简单,界面不好外 工作效率还是可以的

ewrwer