| Blog信息 |
|
blog名称:
日志总数:10
评论数量:18
留言数量:63
访问次数:274441
建立时间:2004年11月2日 |
| |
|
 [随性随笔]阴险的影音传送带和无能的趋势个人防火墙
原创空间, 电脑与网络
ksu99 发表于 2004/12/6 16:30:19 |
| 我一直使用天网防火墙个人版2.6.1与金山毒霸6安全组合搭档(不装其网镖组件)来保证网络安全,经常下载毒霸升级包,加之自己较为谨慎,很少出现中毒情况。上次不慎打开“美女图片”,中了QQ尾巴的毒,无奈重装了系统。 前段时间获赠正版“网络安全个人版”(就是原来用过的PC-cillin),有病毒查杀和防火墙的功能,既然是功能合一,按理应该比两个软件占用更少的内存和CPU,还可以在线升级。就在重装系统时用了网络安全个人版。 不久就遇到好几个问题: 1、频繁出现CPU100%占用的情况,系统经常停顿; 2、无法用POPO等传送文件; 3、最糟糕的是,竟然发现有个未经允许的不知名程序在系统登陆时自行连接网络。 仔细查看了注册表中的“run”项,找到了自动启动的原来是一个未曾听说过的游戏客户端,并没有安装卸载程序,于是在系统盘和注册表中查找关键字“17lele”、“VisionNet”等关键字并予以清除。安装了天网防火墙,取消了趋势科技网络安全个人版的防火墙选项。 用升级后的毒霸查杀,发现了Win32.Troj.Agent.5000在windows\windcheck2.exe中;Win32.Troj.Pasorotk.40960在windows\system32\ws2_64.dll。 windcheck2.exe是安装“影音传送带 Net Transport 1.93.276 简体版”时隐藏安装的广告程序之一,主程序应该就是前面说的那个游戏客户端;ws2_64.dll是病毒产生的文件,可以查杀,但是之后就不能上网了,重新运行了一下网络向导,一切又恢复正常了。 结论: 1、趋势科技网络安全个人版查毒能力有限,其的个人防火墙更是严重占用系统资源并且不安全,推荐使用天网; 2、影音传送带 Net Transport 1.93.276 简体版含有隐藏的广告程序,或者甚是是木马程序,是安全隐患,如果要用,务必查找删除其广告插件,或者安装国际版,或者安装以前的版本. |
|
|