杀毒软件你真的好吗？

            最近偶再忙网赚，浏览网站的频率激增，需要时刻警惕哦，（木马病毒）要不偶的心血就会毁于一旦了。所以偶下载了几款杀软来装再自己的机器上，以防万一吗？顺便测试下偶的马，嘿嘿一心二用了。

            偶的机器以前也是不装杀毒的第一偶是玩黑的，不喜欢装杀软，测试马儿就直接去网站上测试。第二使用一些黑客软件不方便，随时都又可能被杀，第三占用内存。所以偶就宁愿不使用他了，但是偶以前中木马的次数也不是太多，嘿嘿，学黑的人必须先学会安全防御自己吗？但是这次是没办法了。必须要装了。

 

        偶再下载VB6.0的时候访问到一个很不错的下载站，等下载的时候出现了一个网页显示不出来了，出现一个对话框 上面写着英文，但是意思偶看懂了，是暴风影音最新的溢出网马，（要不就是挂马的人笨蛋，要么就是用人家的免费的，这个网马起码要几百块吧）没办法，既然知道自己中马了（最后证明是个下载者），那么就打开杀软杀马吧。病毒到是找到了几个，但是没一个木马，郁闷了！怎么会呢？明明是中了马了。看来杀软也不行了，就要靠自己清除了，没办法啊！其实玩黑的挂上的马要是被杀了，那才是悲哀呢？ 用冰刃查看了一下，一下子多出了2的进程，一个插入IE一个插入记事本，(但是偶一直糊涂的就是为什么一个木马可以插入多个进程呢？偶玩马也有一段时间了，但是没见过一个能插入多个进程的马，嘿嘿，也可能是偶见识短浅吧。)有些朋友说，我的机器上一直都又这个进程是不是也中毒了，其实那是正常的，用冰刃打开，如果出现红色的IE进程，80%都是中马了。出现了一个SYSYTEMSTAT.EXE 的文件，先结束他的进程，把插入的IE 和记事本进程都结束了，然后再C找到它杀出了，然后去删除他的服务，本来以为这样就可以，但是我想错了。

      我重启机器之后我有查看了下进程，记事本进程是没了，但是IE进程依然存在，偶就不明白，为什么清除了，服务也删除了，马还依然存在呢？偶有下载了个最新的杀软，然后还是一样，连卡吧的主动防御都过了，晕了，棘手了。。暂时先开防火墙吧。去想办法去。

 

      然后有结束了一次，重启机器，看看，嘿嘿IE进程是没有了，但是依然有网络连接的，晕，还是木马，为什么会这样呢？于是把C盘format了，但是还是有，郁闷了，这个马厉害哦。。于是把他的病毒样本上报给瑞星，支持国产嘿嘿，然后继续找，这个时候偶突然想到会是不是再其他的盘里面中了下载者，然后下载者关联了一些其他的应用程序，等我一打开应用程序就出发了下载者呢？

 

    结果不出我所料，再D盘 E盘 F盘多出了同样的文件可以确定就是一个下载者，还有一个AUTORUN.INF的文件，晕了、清除吧，清除过之后就和以前一样了。哎！！！早知道就不格式化硬盘装系统了，晕了。

 

    经过以上的说明，确定杀毒软件真的可以让我们放心吗？呵呵，我想不是的，虽然一个比一个说的好，但是杀软毕竟还是被动的查杀木马哦，没办法，希望大家能再其中学到点什么？那就是不能完全的依赖杀软，又的时候还需要自己解决的，要不你就损失会很大的哦！~~~~~~

            

 

           

            

本文出自 “blacksnow's BLOG” 博客，谢绝转载！