5款反间谍软件的使用感受
[b][size=4][color=#ff0000]a-squared free2.0beta绿色汉化版,LDM木马检测程序IV1500版等5款反间谍软件的使用感受[/color][/size][/b][size=3][color=darkgreen][b]a-squared free2.0beta绿色汉化版,LDM木马检测程序IV1500版等5款反间谍软件的使用感受2007-04-28 14:551-2-3 spyware汉化版,a-squared free2.0beta绿色汉化版以及木马检测程序IV 1500版,eghost(绿鹰卫士)Spybot - Search & Destroy 1.403汉化绿色版使用感受
最近感觉系统有些问题,MM说是安全更新开启占用很多内存,但开机以后svchost要占用大量的内存和CPU让人很不爽,但也有是中木马的可能,最先用木马检测程序IV 1500版(安装版)升级了毒库,没升级程序,扫描了一下,去除掉几个jpeg图片木马,感觉有点意思,以前用杀软扫,以及反木马扫,对这种类型的木马不敏感。扫出了4个图片木马。然后尝试升级程序,不幸的事情发生了,更新程序的时候可能出错了,导致程序升级失败,遗憾。不过这个反木马工具还是慢细致的,而且有反击,貌似我们都希望以眼还眼,以牙还牙,哈哈,这点还是有所保留,不过有追踪黑客的IP这样的设置,说明作者本身也是那个领域的人,哈哈。评价给***,希望好好发展。
然后使用1-2-3 spyware汉化版,有6118个记录,扫描出2个,效果一般,还好有汉化,不过测出的两个是对国内的一些软件的误杀,遗憾,评价*,不推荐大家使用。然后用绿鹰卫士,不错,监控中,发现一个木马,删除,难怪鹰派黑客皮鲁对这个工具很欣赏还做了专版。哈哈,不过偶没升级的,郁闷啊!评价***,特点在监控上,当然对某些以监控文明的杀软还比不了,但也很不错。
接着用曾经世界排名第四的a-squared free2.0beta绿色汉化版--升级到最新的毒库,扫描,结果大吃一惊!
扫描档案: 开
启发式: 开
扫描ADS: 开
开始扫描: 2007-04-28 1:04:35
D:\Program Files\tencent\qq 发现: Trace.Directory.TencentQQ
D:\Program Files\tencent\qq\face 发现: Trace.Directory.TencentQQ
D:\Program Files\tencent\qq\qqaddrdat 发现: Trace.Directory.TencentQQ
D:\Program Files\tencent\qq\qqbuddy 发现: Trace.Directory.TencentQQ
D:\Program Files\tencent\qq\qqbuddy\dat 发现: Trace.Directory.TencentQQ
D:\Program Files\tencent\qq\qqbuddy\dat\images 发现: Trace.Directory.TencentQQ
D:\Program Files\tencent\qq\qqbuddy\def_skin 发现: Trace.Directory.TencentQQ
D:\Program Files\tencent\qq\qqfilecache 发现: Trace.Directory.TencentQQ
D:\Documents and Settings\king\「开始」菜单\程序\腾讯软件 发现: Trace.Directory.TencentQQ
D:\WINDOWS\system32\qqedit 发现: Trace.Directory.TencentQQ
D:\Program Files\tencent\qq\commconfig.ini 发现: Trace.File.TencentQQ
D:\Program Files\tencent\qq\qqglobal.db 发现: Trace.File.TencentQQ
D:\WINDOWS\system32\qqedit\npkcrypt.dll 发现: Trace.File.TencentQQ
D:\WINDOWS\system32\qqedit\npkcrypt.sys 发现: Trace.File.TencentQQ
D:\WINDOWS\system32\qqedit\npkcrypt.vxd 发现: Trace.File.TencentQQ
D:\WINDOWS\system32\qqedit\npkcusb.sys 发现: Trace.File.TencentQQ
D:\WINDOWS\system32\qqedit\npkpdb.dll 发现: Trace.File.TencentQQ
D:\WINDOWS\system32\qqedit\qqedit.dll 发现: Trace.File.TencentQQ
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> SWN2 发现: Trace.Registry.Spyware Nuker XT
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Spyware Nuker\AutoUpdate --> LastDC 发现: Trace.Registry.Spyware Nuker XT
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Spyware Nuker\Settings --> ApChecks 发现: Trace.Registry.Spyware Nuker XT
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Spyware Nuker\Settings --> IE.StartPage 发现: Trace.Registry.Spyware Nuker XT
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Spyware Nuker\Settings --> LastMOTD 发现: Trace.Registry.Spyware Nuker XT
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Spyware Nuker\Settings --> MainWindowGeometry 发现: Trace.Registry.Spyware Nuker XT
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Spyware Nuker\Settings --> ScanDepth 发现: Trace.Registry.Spyware Nuker XT
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Spyware Nuker\Settings --> StatReport 发现: Trace.Registry.Spyware Nuker XT
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Spyware Nuker\Settings --> StatReportConfirmed 发现: Trace.Registry.Spyware Nuker XT
D:\Documents and Settings\king\Application Data\Mozilla\Firefox\Profiles\aovk3gnn.default\cookies.txt:28 发现: Trace.TrackingCookie
D:\WINDOWS\ie7\iexplore.exe 发现: Trojan.Win32.Patched.c
D:\WINDOWS\regedit.exe 发现: Trojan.Win32.Patched.c
D:\WINDOWS\system32\dllcache\mmc.exe 发现: Trojan.Win32.Patched.c
D:\WINDOWS\system32\dllcache\regedit.exe 发现: Trojan.Win32.Patched.c
D:\WINDOWS\system32\dllcache\taskmgr.exe 发现: Trojan.Win32.Patched.c
D:\WINDOWS\system32\dllcache\userinit.exe 发现: Trojan.Win32.Patched.c
D:\WINDOWS\system32\mmc.exe 发现: Trojan.Win32.Patched.c
D:\WINDOWS\system32\taskmgr.exe 发现: Trojan.Win32.Patched.c
D:\WINDOWS\system32\userinit.exe 发现: Trojan.Win32.Patched.c
QQ和TM被当adware杀了,然后系统的一些主程序说被木马修改过,我现在狂汗了!看来对中国的一些程序有点过敏,至于系统的那个,我也不确定,我用Spybot - Search & Destroy 1.403汉化绿色版扫描了下,哈,把我的MSNmessenger但广告软件要杀,哈哈,微软推荐的东西杀微软的MSN,好玩!其他没查杀任何间谍程序,安全期间,用红伞,正奇的最新绿色版本毒库升级到最新,以后drweb绿色版本,4.33的那个版本,--发现key被封了!55555555,找了半天,总算找到了个能用的key,升级到最新,用后面两个扫系统,红伞杀了一个驻留的木马,与绿鹰卫士所杀的一样,其他的把安全卫士360的一个dll再次当木马杀了!遗憾!用web扫描没发现异常,因此对以上系统程序是否感染木马不确定。暂时不对a-squared free2.0beta进行评价。但Spybot - Search & Destroy 1.403的性能确实很差,遗憾给*.希望加强。以上为最新的测评报告。对a-squared free2.0beta,希望看到别的朋友的测评。[/b][/color][/size] 好东西啊,顶你啊,支持你 偶也用过多款杀马,认为AVG还是强的 好东东,支持!!!!! 偶还是用的AVG
页:
[1]