面对流氓软件、木马或者病毒，杀毒软件无能无力

面对流氓软件、木马或者病毒，杀毒软件无能无力

如果时间倒退，回到2年以前，遇到电脑中毒或者什么，我的第一反应是有没有装杀毒软件，杀毒软件有没有注册，有没有把杀毒软件升级病毒库。那时候对于国产的杀毒软件还是满推崇的，不晓得是不是那时候的病毒没有现在那么猖狂，一般别人的电脑中毒，我会推荐使用金山毒霸（也许那是因为喜欢金山影霸的缘故）。奇怪的是一般装了金山后病毒会被清除掉，没有现在那样依依不舍，说了分手了又回来了。后来发现金山毒霸有时候也不是什么病毒都可以搞定，在今年3月份开始换用了瑞星，似乎各个网上的评论都认为瑞星比金山要好，也不如金山那么耗资源，没有那么臃肿。瑞星确实也让我喜欢了好几个月，到了7月份有朋友跟我说电脑有病毒，但是瑞星查不出来，而且我看了发现还真是病毒的迹象，于是权衡了国内外的杀毒软件后选择了卡巴斯基，而卡巴也真的让我们看到了他的威力。从此，对于国内的杀毒软件我再也没有了信心。不过，在10月份的时候不幸中了次广告病毒，卡巴也无能无力。我曾经执着的与那个木马周旋了一个星期，未果，用ghost恢复也不行（似乎ghost也不是万能的），只能format重装系统。至此，对于所有的杀毒软件我再不能完全放心。

现在对于病毒的处理我的建议流程如下：

安装卡巴斯基升级病毒库杀毒，同时安装360safe（目前认为是最好的查杀流氓软件的软件）查杀流氓软件，如果依旧不行，那直接format重装系统，别再花时间去查啊杀的，没有用，还耽搁时间，完全重装个完美的系统也就3个小时左右。系统做好后最好是利马做个ghost备份，虽说有时候ghost恢复备份文件也会被病毒感染，但是几率还算小。

下附一篇中毒的网上的人的文字，其实作者没有明白：

1，只要是软件是系统就有漏洞，就有变态的人抓住把柄攻击，不是说Linux就比Windows安全（不过可能Linux的用户人群不多，攻击者也就不多，但是漏洞依旧一样有）

2，杀毒软件你正版和盗版没有区别。盗版破解注册后与正版完全等同，不是说你正版，你花了200大元就牛了。不是那回事。

3，搜索3448会自动关机我还没有遇到过，要么是作者夸张，要么是此病毒彻底变态，感觉太恐怖了。

4，“理发店阿杨这样的网民和这个病毒会相安无事”让人悲哀。事实上很多所谓的知识分子对于病毒对于杀毒还是一无所知。不过那和电脑知识的普及以及周围媒体的宣传导向有关。

附录：各大杀毒软件大PK (“上帝们”必须知道的真相)

附录：3448流氓软件的猖獗，杀毒软件的尴尬

昨天就发现自己的内存中存在7w.exe，我感觉这肯定是木马或者病毒。同时IE的首页并修改为3448.com。由于本人从来不用IE，傲游仍然没有被修改首页，今天才发现这个情况。首先我知道这是流氓软件，

最为神奇的是，只要我启动瑞星杀毒扫描，系统自动关机。启动瑞星卡卡，系统自动关机。通过百度搜索3448后，点击文章后，系统自动关机。

最为恐怖的是，你搜索3448，系统都自动关机，这实在太强了。我是瑞星的忠实用户，自从2002年在成都的时候188元购买了瑞星正版软件就一直用瑞星。这次却确实感觉到了瑞星的无奈。

我只能通过没有中毒的笔记本进行搜索，发现360safe无效。另外中了本病毒后，无法进入安全模式，这在一定程度上我想是微软的漏洞了。安全模式无论如何是应该可以进入的。

注册表没有发现run项目下的异常，不过我在hosts文件中发下恐怖的一幕，hosts文件被修改如下：

218.201.94.20 localhost
218.201.94.20www.5566.net
218.201.94.20www.gjj.cc
218.201.94.20www.hao123.com
218.201.94.20www.hao222.com
218.201.94.20www.9991.com
218.201.94.20www.2345.com
218.201.94.20www.7939.com
218.201.94.20 forum.ikaka.com
218.201.94.20 bbs.360safe.com
218.201.94.20www.360safe.com
218.201.94.20www.piaoxue.com
218.201.94.20 61.129.58.12
218.201.94.20 forum.jiangmin.com
218.201.94.20 luosoft.com
218.201.94.20 cn.zs.yahoo.com
218.201.94.20www.znmq.com
218.201.94.20 auto.search.msn.com
218.201.94.20www.pcav.cn
218.201.94.20www.cnhx.com.cn
218.201.94.20 btbaicai.com
218.201.94.20 219.239.102.77
218.201.94.20 hz.mop-hz.com
218.201.94.20www.jacai.com
218.201.94.20 bbs.168safe.com
218.201.94.20 ok.mop-hz.com
218.201.94.20www.haokan123.com
218.201.94.20www.7255.com
218.201.94.20 220.181.34.241
218.201.94.20www.my123.com
218.201.94.20www.123wa.com
127.0.0.1 dl.hao318.com
218.201.94.20 hao123.com

更有网友说启动一堆杀毒工具后，均自动关机，实在是搞笑啊。从这个道理上来说，杀毒厂商永远是斗不过病毒和流氓软件的，因为一个在明一个在暗。

最近的流氓软件和病毒的猖獗，我感觉只能通过操作系统的升级或者彻底更改获得了。如果目前在linux下能够使用word和其他的应用软件，我想我这真的想离开windows系统了，因为这是我最近6个月第三次中毒了。

我作为一个学习计算机并混迹IT9年的老网民，今天确对这个病毒没有办法，实在是悲哀。楼下的理发店阿杨早就中了这个病毒，不过阿杨并不去管他，我确忍受不了此种尴尬，这就是这个病毒存在的理由，虽然我这样的人可以为了这病毒重新安装操作系统，不过阿杨这样的网民不会的，他和这个病毒会相安无事。