阴险的影音传送带和无能的趋势个人防火墙
2004-12-06 16:23
295 查看
我一直使用天网防火墙个人版2.6.1与金山毒霸6安全组合搭档(不装其网镖组件)来保证网络安全,经常下载毒霸升级包,加之自己较为谨慎,很少出现中毒情况。上次不慎打开“美女图片”,中了QQ尾巴的毒,无奈重装了系统。
前段时间获赠正版“网络安全个人版”(就是原来用过的PC-cillin),有病毒查杀和防火墙的功能,既然是功能合一,按理应该比两个软件占用更少的内存和CPU,还可以在线升级。就在重装系统时用了网络安全个人版。
不久就遇到好几个问题:
1、频繁出现CPU100%占用的情况,系统经常停顿;
2、无法用POPO等传送文件;
3、最糟糕的是,竟然发现有个未经允许的不知名程序在系统登陆时自行连接网络。
仔细查看了注册表中的“run”项,找到了自动启动的原来是一个未曾听说过的游戏客户端,并没有安装卸载程序,于是在系统盘和注册表中查找关键字“17lele”、“VisionNet”等关键字并予以清除。安装了天网防火墙,取消了趋势科技网络安全个人版的防火墙选项。
用升级后的毒霸查杀,发现了Win32.Troj.Agent.5000在windows/windcheck2.exe中;Win32.Troj.Pasorotk.40960在windows/system32/ws2_64.dll。
windcheck2.exe是安装“影音传送带 Net Transport 1.93.276 简体版”时隐藏安装的广告程序之一,主程序应该就是前面说的那个游戏客户端;ws2_64.dll是病毒产生的文件,可以查杀,但是之后就不能上网了,重新运行了一下网络向导,一切又恢复正常了。
结论:
1、趋势科技网络安全个人版查毒能力有限,其的个人防火墙更是严重占用系统资源并且不安全,推荐使用天网;
2、影音传送带 Net Transport 1.93.276 简体版含有隐藏的广告程序,或者甚是是木马程序,是安全隐患,如果要用,务必查找删除其广告插件,或者安装国际版,或者安装以前的版本.
前段时间获赠正版“网络安全个人版”(就是原来用过的PC-cillin),有病毒查杀和防火墙的功能,既然是功能合一,按理应该比两个软件占用更少的内存和CPU,还可以在线升级。就在重装系统时用了网络安全个人版。
不久就遇到好几个问题:
1、频繁出现CPU100%占用的情况,系统经常停顿;
2、无法用POPO等传送文件;
3、最糟糕的是,竟然发现有个未经允许的不知名程序在系统登陆时自行连接网络。
仔细查看了注册表中的“run”项,找到了自动启动的原来是一个未曾听说过的游戏客户端,并没有安装卸载程序,于是在系统盘和注册表中查找关键字“17lele”、“VisionNet”等关键字并予以清除。安装了天网防火墙,取消了趋势科技网络安全个人版的防火墙选项。
用升级后的毒霸查杀,发现了Win32.Troj.Agent.5000在windows/windcheck2.exe中;Win32.Troj.Pasorotk.40960在windows/system32/ws2_64.dll。
windcheck2.exe是安装“影音传送带 Net Transport 1.93.276 简体版”时隐藏安装的广告程序之一,主程序应该就是前面说的那个游戏客户端;ws2_64.dll是病毒产生的文件,可以查杀,但是之后就不能上网了,重新运行了一下网络向导,一切又恢复正常了。
结论:
1、趋势科技网络安全个人版查毒能力有限,其的个人防火墙更是严重占用系统资源并且不安全,推荐使用天网;
2、影音传送带 Net Transport 1.93.276 简体版含有隐藏的广告程序,或者甚是是木马程序,是安全隐患,如果要用,务必查找删除其广告插件,或者安装国际版,或者安装以前的版本.
相关文章推荐
- QQ商业化,如何实现从0到1的破局?
- 我是运营,我没有假期
- 今天很高兴!
- VB五子棋问题,请高手赐教
- 路由器网络接口解析
- 转载:易水寒写的自由网,走向free的极限
- 请教高手:猜数字游戏(用delphi)
- 紧急求救(求ADPCM播放控件或者开发接口)
- Internet 怎么了?
- 非对称加密算法中求解大正整数模大正整数的余数的快速计算法
- 《书评《自适应软件开发》(二)--.com时代的遗物
- 天津的高人,谁有笔记本呀
- 初步研究方向 web services and VR
- GSFL:一种网格服务的工作流架构(一)
- BLOG开张,不知道该说些什么。
- 让IIS启动成功!
- 升级IE之后,终于贴上文章了!
- [转贴]绕过xp sp2防火墙的代码
- WinPcap编程渐进教程(中文)