911那天公司某台机器病毒发作，具有典型的ARP攻击特征，我去处理，发现在本地什么安全软件都无法运行，即使进入安全模式也不行，无奈只好把硬盘拆下来接到自己的机器上，结果仍然是大失所望，用瑞星2008体验版居然什么也没有查到，只是用WINDOWS清理助手的扩展模式查到一个风险软件，还不知道名字。清理之后，将硬盘接回原机，进入安全模式，卸载原系统中所有安全软件，重新安装又用WINDOWS清理助手查出7款恶意插件和木马，只是这玩意好高明，用360安全卫士和瑞星2008体验版都没有查到。这个病毒发作时会利用漏洞将一个名为A.EXE的程序装入被攻击的机器，当时我用的还是2007版的瑞星，居然什么也没发现，倒是旁边用江民的同事弹出拦截警告。遗憾的是，当时光顾了杀毒，忘记把病毒文件备份一份了，这个A.EXE倒底是何方神圣啊？从这件事上看，瑞星在对付那些打法律插边球的恶意软件方面还有待于加强，而且对付木马的功能也需要加强。


补充一点，这个论坛上的验证码好烦人，图片居然不能刷新，刚才我碰到一个“5BW4”（W和4之间可能有一个点）的验证码，无论怎么输都说错误，想刷新验证码还不能刷新，只好复制全文重新发贴。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )