增加独立的工具
今天接到一网友的求助,说是中了一种病毒,杀不了,重新分区之后也会再次中毒,主要现象是:在所有磁盘下都有一个Autorun.inf文本文件。
后来经过分析,发现他是在局域网环境下上网,并且局域网中的八台电脑中有四台电脑都中了该病毒(因为中毒之前安装了瑞星卡卡助手,假如没有意外的话,一般从U盘里感染的情况比较少)。
经过了解,发现他是安装软件中招了(从天空软件下的,软件本身没有问题)。所以可以判定是从ARP欺骗传播的。
所以让他下载了金山ARP欺骗防御工具。(因为目前瑞星防火墙和卡卡助手都没法使用)
怪事发生了:
装完之后,瑞星居然工作正常了。于是使用瑞星升级查杀,然后再使用卡卡助手修复了一下系统,再启动了卡卡助手的ARP欺骗防御。目前告了一段落。
问题及建议:
感觉卡卡安全助手太集中了。
像:系统修复里的[HOSTS文件恢复]、注册表解禁、资源管理的文件查看修复、ARP欺骗防御、系统启动项管理等都集中在卡卡助手主程序里,当卡卡助手被破坏之后,基本上通过瑞星自己的工具修复瑞星的可能性为10%或者说是基本不可能。
遇到这情况很多情况下都需要依靠民间的安全工具,甚至是其它安全厂商的独立的工具修复:比如:SREG2、冰刃等等。。
建议:
参考金山或者是其它安全厂商出品独立的修复工具,比如:
金山就出品了这么多个独立的工具:
·系统漏洞
· LSP 修复工具 · 可疑文件扫描工具 · 金山毒霸MiniScan· ADODB.Stream组件漏洞防范工具 建议卡卡也能像卡卡2.0那样,把进程管理器和系统修复这些功能 能独立运行。
或者是开发出独立的注册表修复等等工具。方便瑞星在被破坏等的情况下可以为修复瑞星创建一个良好的环境。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)