PCEVA,PC绝对领域,探寻真正的电脑知识

标题: 同学的电脑都是这样的。。。 [打印本页]

作者: 暴疯狂笑 时间: 2015-9-11 10:34
标题: 同学的电脑都是这样的。。。
各种程序异常，屏蔽任务管理器，打开文件夹闪烁。。。

格盘重装后就是这个样子，哈哈哈。

作者: qhdxy 时间: 2015-9-11 10:43
版主这图完全是给不给windows打补丁和用数字的人打脸

作者: 小天天 时间: 2015-9-11 10:53
= =从不开Defender，专杀各种补丁破解。。

作者: iFive 时间: 2015-9-11 12:41
蠕虫？

作者: iFive 时间: 2015-9-11 12:44

小天天发表于 2015-9-11 10:53
= =从不开Defender，专杀各种补丁破解。。

相比国产流氓只会胡乱报病毒，我更信任MA（Microsoft Antimalware：WD的前身，现可指WD，MSE，SCEP等）。
因为MA报的名称都是真实的，从不胡乱报这个是木马之类的，keygen就报keygen，破解工具就报hacktool。这也是我以前用卡巴的原因之一。

作者: Pale_Cheung 时间: 2015-9-11 13:35

iFive 发表于 2015-9-11 12:44
相比国产流氓只会胡乱报病毒，我更信任MA（Microsoft Antimalware：WD的前身，现可指WD，MSE，SCEP等）。 ...

对 keygen 一目了然。

不过对于数字等的受众来说，卡巴以前的猪脚，肯定吓死。

mse/wd 来个黄色的warning，keygen（默认是中等危险，4档，第三高的危险程度，上面还有2级），他们立马手足无措，（百度以下keygen的操作也不会），这么难用，“就杀我破解程序”云云。。。

所以各种垃圾软件横行国内。

作者: Angus 时间: 2015-9-11 13:50
LOL...腾讯大毒....

作者: overthink 时间: 2015-9-11 14:13
这两年没见过病毒，我见到的以流氓软件居多。尤其是跳广告的，特别讨厌。

作者: ym221479 时间: 2015-9-11 14:16
wd几乎也不开，呵呵~
主要都是算号器多了~

作者: 暴疯狂笑 时间: 2015-9-11 14:30

iFive 发表于 2015-9-11 12:41
蠕虫？

是的，几乎exe都被感染了，带数字签名的统统失效：想想就好笑。

作者: 暴疯狂笑 时间: 2015-9-11 14:33

iFive 发表于 2015-9-11 12:41
蠕虫？

同学的移动硬盘里还有这个玩意。

上午没时间了，让他晚上自己挂着再全盘扫一扫，估计还有不少。

作者: 暴疯狂笑 时间: 2015-9-11 14:38

小天天发表于 2015-9-11 10:53
= =从不开Defender，专杀各种补丁破解。。

别误导啊，用户是可以选择的，不是被动。

作者: 暴疯狂笑 时间: 2015-9-11 14:41

overthink 发表于 2015-9-11 14:13
这两年没见过病毒，我见到的以流氓软件居多。尤其是跳广告的，特别讨厌。 ...

说了你可能都不信，我的每个同事电脑都带毒，每次换个新环境，我都要把他们的电脑拿过来全部重装一次，移动硬盘扫一遍，不然一个合同期就没法安稳了。

作者: 小天天 时间: 2015-9-11 15:32

暴疯狂笑发表于 2015-9-11 14:38
别误导啊，用户是可以选择的，不是被动。

每次都要选，麻烦啊。。。。换了Win10后我是直接把游戏分区给添加白名单了，因为Defender关不掉。

作者: 小天天 时间: 2015-9-11 15:35

iFive 发表于 2015-9-11 12:44
相比国产流氓只会胡乱报病毒，我更信任MA（Microsoft Antimalware：WD的前身，现可指WD，MSE，SCEP等）。 ...

我一般裸奔。。。大不了还原，不过用了这么久，还真没还原过（每周备份一次）

作者: 红色狂想 时间: 2015-9-11 15:44
看来Windows Defender还是很管用的，不过你这没有2008 R2上的界面好看。顺带问一个思想实验的问题，假如有一个非常厉害的蠕虫病毒通过移动存储传播，当你一插入设备，系统就被感染了。请问，在这种情况下，怎样安全彻底的清除病毒呢？

作者: neeyuese 时间: 2015-9-11 15:49

红色狂想发表于 2015-9-11 17:44
看来Windows Defender还是很管用的，不过你这没有2008 R2上的界面好看。顺带问一个思想实验的问题，假如有 ...

光盘引导P/E杀。

作者: 暴疯狂笑 时间: 2015-9-11 16:03

红色狂想发表于 2015-9-11 15:44
看来Windows Defender还是很管用的，不过你这没有2008 R2上的界面好看。顺带问一个思想实验的问题，假如有 ...

首先在Windows平台上不存在插入移动设备就自动感染的机制！

别着急反驳我，那些插U盘中毒的都是自己的使用习惯不好：图省事，直接双击盘符，触发autorun机制；这叫活该手贱！

从地址栏选择U盘进入或者导航栏进入都可以避免触发这一类的。

其次就是对待可执行程序的防范意识：查看数字签名和鉴定来源。

很多人没有脑子是个程序就双击：早死早超生！！！

电脑的教育已经彻底失败，大多数人对文件类型和扩展名一无所知，图片和程序都分不清！

早死早超生！

作者: 白色蜡笔 时间: 2015-9-11 16:17
哈哈哈，不装杀软也不开windows 防火墙吗

作者: plectrum 时间: 2015-9-11 16:24
啊？？？使用习惯的区别有这么大么？？？

我从10年前左右就开始裸奔了，坚持不乱进网站，不乱开链接，不插U盘。

好像我自己的电脑没中过病毒木马什么的（至少我自己感觉不到）

作者: ABC毒药 时间: 2015-9-11 16:26

暴疯狂笑发表于 2015-9-11 16:03
首先在Windows平台上不存在插入移动设备就自动感染的机制！

别着急反驳我，那些插U盘中毒的都是自己的使 ...

我记得以前自动播放是可以关的......

作者: 暴疯狂笑 时间: 2015-9-11 16:33

ABC毒药发表于 2015-9-11 16:26
我记得以前自动播放是可以关的......

大概8年之前，我在另外一个论坛专门发过一个帖子，当时用bat做了个验证：XP平台，组策略关闭自动运行，只要u盘存在autorun.inf配置文件，我的电脑里双击U盘盘符，就会触发。

作者: ABC毒药 时间: 2015-9-11 16:36

暴疯狂笑发表于 2015-9-11 16:33
大概8年之前，我在另外一个论坛专门发过一个帖子，当时用bat做了个验证：XP平台，组策略关闭自动运行，只 ...

。。。擦，所以关了也没效么。

作者: 暴疯狂笑 时间: 2015-9-11 16:38

ABC毒药发表于 2015-9-11 16:36
。。。擦，所以关了也没效么。

XP是这样的，Win7不确定，8.1只要组策略关闭就行，双击也不会触发了。

作者: dongyi945 时间: 2015-9-11 16:42
卡巴斯基的大绝招是蓝屏杀
直接把系统杀蓝屏，然后什么病毒都蹦跶不了了

作者: Pale_Cheung 时间: 2015-9-11 16:43

暴疯狂笑发表于 2015-9-11 14:33
同学的移动硬盘里还有这个玩意。

上午没时间了，让他晚上自己挂着再全盘扫一扫，估计还有不少。

这个 360 查不出来的，我碰到过很多了。

卡巴猪叫是默认声音，还自带了一个柔和不少的声音。

作者: 羽落风尘 时间: 2015-9-11 17:01
那么问题来了我（们）应该选择什么杀毒好

作者: 暴疯狂笑 时间: 2015-9-11 17:06

Pale_Cheung 发表于 2015-9-11 16:43
这个 360 查不出来的，我碰到过很多了。

卡巴猪叫是默认声音，还自带了一个柔和不少的声音。

360直接无视，只能说在一个畸形的市场中诞生的奇葩。

卡巴以前一直用，后来抛弃了，觉得有点本末倒置，不是人用杀软，变成杀软用人。

印象中那个杀猪叫一开始就这一个声音吧。

现在很喜欢8.1的WD：理念很好，真正的是默默守护。也不用强迫症似的扫来扫去。挺喜欢。

作者: 印第安纳琼斯 时间: 2015-9-11 17:16

暴疯狂笑发表于 2015-9-11 16:03
首先在Windows平台上不存在插入移动设备就自动感染的机制！

别着急反驳我，那些插U盘中毒的都是自己的使 ...

还有一个“作”就是关闭用户账户控制通知（装机版WIN7都喜欢关闭这个）。
有这个通知可以挡住很多流氓。

作者: 红色狂想 时间: 2015-9-11 17:52

暴疯狂笑发表于 2015-9-11 16:03
首先在Windows平台上不存在插入移动设备就自动感染的机制！

别着急反驳我，那些插U盘中毒的都是自己的使 ...

我是在想，会不会进化出一种超级蠕虫，只要一插入就感染了，不管你有没有双击，杀软监控也挡不住。顺便说下我个人习惯，组策略禁用自动播放，插入移动存储设备后先打开winrar点击它的下拉列表定位到目标盘符浏览一下里面都有哪些隐藏文件，确认安全后再windows资源管理器右击该盘符从快捷菜单中执行打开。

作者: 暴疯狂笑 时间: 2015-9-11 18:01

红色狂想发表于 2015-9-11 17:52
我是在想，会不会进化出一种超级蠕虫，只要一插入就感染了，不管你有没有双击，杀软监控也挡不住。顺便说 ...

外置存储毕竟不是主动系统，还是依靠电脑系统的策略。

你要是插入某个独立运行系统的设备，那就不一样了。

作者: ashuang333 时间: 2015-9-11 19:46
我一直用金山

作者: 大号跳蚤 时间: 2015-9-11 19:58

小天天发表于 2015-9-11 15:35
我一般裸奔。。。大不了还原，不过用了这么久，还真没还原过（每周备份一次）
...

如果中毒，你还原还真没什么卵用。。。

作者: 大号跳蚤 时间: 2015-9-11 20:00

羽落风尘发表于 2015-9-11 17:01
那么问题来了我（们）应该选择什么杀毒好

看看AV-C报告，挑国外的都试试，总有一款适合你，国产的就算了。。。

作者: datura 时间: 2015-9-11 21:24
向*nix学习，把移动介质的可执行权限干掉。

作者: 小天天 时间: 2015-9-11 21:46

大号跳蚤发表于 2015-9-11 19:58
如果中毒，你还原还真没什么卵用。。。

中国的网页上能下到的病毒不就一些小木马，能有多大问题。。

作者: batzxcboy 时间: 2015-9-11 21:57

暴疯狂笑发表于 2015-9-11 14:41
说了你可能都不信，我的每个同事电脑都带毒，每次换个新环境，我都要把他们的电脑拿过来全部重装一次，移 ...

请问从事什么工作和行业，这个如此重视PC办公环境

作者: 暴疯狂笑 时间: 2015-9-11 21:58

小天天发表于 2015-9-11 21:46
中国的网页上能下到的病毒不就一些小木马，能有多大问题。。

等你遇到我朋友那样，东西全都被病毒删干净，又是SSD的时候，哭吧。

作者: 暴疯狂笑 时间: 2015-9-11 21:59

batzxcboy 发表于 2015-9-11 21:57
请问从事什么工作和行业，这个如此重视PC办公环境

顺风快递

作者: batzxcboy 时间: 2015-9-11 22:08

暴疯狂笑发表于 2015-9-11 21:59
顺风快递

WHAT？

快递对PC要求这么高？

作者: iFive 时间: 2015-9-11 22:11

暴疯狂笑发表于 2015-9-11 16:33
大概8年之前，我在另外一个论坛专门发过一个帖子，当时用bat做了个验证：XP平台，组策略关闭自动运行，只 ...

忘了从什么时候开始，Windows对于可移动磁盘的autorun只读取icon不读取run了。
好像xp vista是靠补丁实现的，win7开始自己就没问题了。

作者: iFive 时间: 2015-9-11 22:12

datura 发表于 2015-9-11 21:24
向*nix学习，把移动介质的可执行权限干掉。

Windows也可以实现啊，AppLocker。

作者: 小天天 时间: 2015-9-11 23:52

暴疯狂笑发表于 2015-9-11 21:58
等你遇到我朋友那样，东西全都被病毒删干净，又是SSD的时候，哭吧。

那是他使用习惯不好。。能弄出首页这么多的伪装exe也是蛮厉害的。

作者: 印第安纳琼斯 时间: 2015-9-12 08:39

红色狂想发表于 2015-9-11 17:52
我是在想，会不会进化出一种超级蠕虫，只要一插入就感染了，不管你有没有双击，杀软监控也挡不住。顺便说 ...

在用户账户控制通知没关闭的情况下，即使双击了可疑或有害文件，通知也会提问是否允许程序对计算机进行更改。只要不选择是，有害程序基本不可能得逞。

作者: 大号跳蚤 时间: 2015-9-12 11:40

小天天发表于 2015-9-11 21:46
中国的网页上能下到的病毒不就一些小木马，能有多大问题。。

神论调，看你对病毒、木马的处理方式是系统还原，我都不好说什么了。。。

作者: 小天天 时间: 2015-9-12 13:49

大号跳蚤发表于 2015-9-12 11:40
神论调，看你对病毒、木马的处理方式是系统还原，我都不好说什么了。。。 ...

你不上乱七八糟的网站，不点乱七八糟的程序，又拿来的病毒木马

作者: datura 时间: 2015-9-12 15:29

iFive 发表于 2015-9-11 22:12
Windows也可以实现啊，AppLocker。

哦，不过好复杂。
我不知道怎么设默认新增盘符（或目录）只有读写权限……

作者: 沙沙 时间: 2015-9-12 18:32

红色狂想发表于 2015-9-11 15:44
看来Windows Defender还是很管用的，不过你这没有2008 R2上的界面好看。顺带问一个思想实验的问题，假如有 ...

这个时候一般我会拿出一个带锁的U盘

作者: 沙沙 时间: 2015-9-12 18:37
其实很简单，有一点点的电脑基本知识就好了，网站不乱点，下下来的东西不乱点
炒鸡多的网站点了下载下的不是程序，直接就是文件名风马牛不相及的.exe，看见这种直接取消就好了，光是这一点就能隔绝掉很多的病毒，而且又简单，主要还是大家都不看，

作者: 红色狂想 时间: 2015-9-12 21:14

羽落风尘发表于 2015-9-11 17:01
那么问题来了我（们）应该选择什么杀毒好

win7自带防火墙+Windows Defender+ESET NOD32 Antivirus(TM) 4.2.76.1 Business Edition 官方简体中文版(64-bit)，不二的选择。

作者: 红色狂想 时间: 2015-9-12 21:25

暴疯狂笑发表于 2015-9-11 21:59
顺风快递

顺风每天活儿不是都很忙吗，还有时间躺在PC前到处扒片儿看？

作者: iFive 时间: 2015-9-13 11:44

datura 发表于 2015-9-12 15:29
哦，不过好复杂。
我不知道怎么设默认新增盘符（或目录）只有读写权限……

USB存储设备只读这东西XP SP2就有了，靠一个注册表项控制。

作者: McLaren 时间: 2015-9-13 13:28
自从装了MSE和趋势，从没见杀出啥病毒，反倒是注册机之类被全部剿灭

作者: yang448min 时间: 2015-9-13 20:32
确实是人为原因哈哈，一般全盘查杀。

作者: Dandy 时间: 2015-9-17 00:41
上面好多哥们说，不乱点链接、不乱下载东西，也并不是安全的，一般的做法是比如你上某个很火明星的粉丝网，然后渗透免杀挂马，就算木马一星期进行免杀一次，上机率仍然很高，更别说好多被控的机子都是裸奔了。

不过一般是不做破坏的，一般用来接客户DDos用，很少用来给被控机子装插件，那样挣得太少了。

作者: Gratch 时间: 2015-9-17 11:46

McLaren 发表于 2015-9-13 13:28
自从装了MSE和趋势，从没见杀出啥病毒，反倒是注册机之类被全部剿灭

十年前我的电脑上被趋势查出140个病毒（当时上了不良网站，连没用多久的QQ号都被盗了）却怎么也杀不掉，还是用avast！的开机杀毒功能干掉的

作者: Dandy 时间: 2015-9-18 00:40

印第安纳琼斯发表于 2015-9-12 08:39
在用户账户控制通知没关闭的情况下，即使双击了可疑或有害文件，通知也会提问是否允许程序对计算机进行更 ...

一般情况下是这样，不过改源码的时候是会测试破坏主动防御的，要不木马也没得做了。

作者: Dandy 时间: 2015-9-18 00:46

红色狂想发表于 2015-9-12 21:14
win7自带防火墙+Windows Defender+ESET NOD32 Antivirus(TM) 4.2.76.1 Business Edition 官方简体中文版( ...

NOD不错，09年的时候做免杀，当时这NOD跟Bitd做免杀还挺麻烦，后来不改特征码了直接改加壳。

作者: Dandy 时间: 2015-9-18 00:49

McLaren 发表于 2015-9-13 13:28
自从装了MSE和趋势，从没见杀出啥病毒，反倒是注册机之类被全部剿灭

其实真正做木马免杀过大众化杀软就好，选择冷门杀软很不错。

作者: 红色狂想 时间: 2015-9-18 17:57

Dandy 发表于 2015-9-18 00:46
NOD不错，09年的时候做免杀，当时这NOD跟Bitd做免杀还挺麻烦，后来不改特征码了直接改加壳。 ...

加壳也逃不过NOD的那只魔眼

欢迎光临 PCEVA,PC绝对领域,探寻真正的电脑知识 (https://bbs.pceva.com.cn/)