病毒360mon.dll vs 卡巴2009 无语中。。。
杀毒环境:卡巴2008 454由于有时候卡巴会和一些网游的反外挂程序冲突,加信任也没用,只好关卡巴运行~~
今天下载的时候迅雷提示:下载环境不安全,360mon.dll可疑!但是卡巴09一直没有吱声啊??
病毒??立刻打开卡巴2008对system32文件夹深度启发扫描:没有威胁。。。
百度一下,发现这个病毒的资料很少,只有360区有人反映说360发现但是杀不i了,卡巴等都不报,
我想,是360误报的吧?
运行游戏的时候又关了卡吧,一段时间后掉线了,再开卡巴扫到n个dll病毒,卡巴杀了些以后说要重启,好!重启!
开机蓝屏~~
但是可以进安全模式!~~再开卡巴,又杀了几个病毒就说没病毒了,
我不信,因为那个system32下的360mon.dll没杀掉 !幸好有个超级巡警绿色版,病毒库也是前2天的,
结果扫描不到病毒,rootkit也没发现,汗!
,不过查看启动项目,明显就不对啊!!还有360mon.dll和另外个调用一堆dll的启动项目,删除了又自动重建立!删不掉,说明还有dll在控制!!
超级巡警绿查看进程模块,强制卸载了exploer下面的360mon.dll模块,结果发现360mon.dll模块居然到了超级巡警
下面,再强制卸载模块!结果在winlogon下面发现了它,晕!是镜像劫持吗?再用冰刃1.2,结果什么也没看到,甚至看不到自启动项目!
不想再耗下去了,想睡了!!~~
。。。接下来,就只好一键还原了,还好没破坏ghost文件!
由于不知道怎么提取病毒,只好这样了,为什么卡巴现在还不能查到这个病毒呢???
百度上可以看到8月7,8号就有人在360论坛反映这个病毒了。。。。
[[i] 本帖最后由 ppqq117 于 2008-8-30 07:09 编辑 [/i]] 杀软杀不到未知病毒很正常
而且如果lz使用的是KIS8的话 它是过不了KIS8的交互模式的
这个毒如果经过排查日志的方法 应该能得到解决 卡巴的立体防御还是很不错的
对系统安全性有要求可以尝试使用HIPS
页:
[1]