March 4, 2007

彻底被Rootkit黑客工具打败,重装系统!

Tags:

不知何时中的标....
极有可能是装机时电脑商给我装的这个系统本身就有问题。

自从装了卡巴斯基6.0,一直提示发现有Rootkit伪装,但完全对Rootkit无效,没法杀灭。
其他杀毒软件则是发现都发现不了。

于是这几日,和Rootkit黑客工具艰苦的斗争开始了!


Rootkit作者曾经声称,他编写这个hack shell就是告诉大家,所有杀毒软件厂商目前都是骗人混饭吃的。每次升级,就是加几个特征码,不想从根本解决问题。
我想,他说服我了。至少这个Rootkit到现在,所有杀毒软件无解。

我开始转向专杀rootkit的反黑客工具:
我下载了公认杀rootkit最好的Bit defender for rootkit,结果只能检测到文件,杀不掉。
下载了最新版的UnHackme,好家伙,这个东东太强了,居然可以在windows加载之前,加载自己,来杀灭rootkit。
结果rootkit杀掉了,我的Windows许多功能也都挂掉了。

居然重要的DNS服务注册不了了,也就是说上不了网了。

没有办法,舍弃我系统上百个已装好的软件,上千个字体,无数的个人设置,重装Windows!
痛苦啊..............
发此文和同样中过Rootkit的兄弟们同哀!

Posted by Kingda Sun on March 4, 2007 12:40 PM |

TrackBack

TrackBack URL for this entry:
http://www.kingda.org/cgi-bin/mt/mt-tb.cgi/160

Comments (13)

kvgnt:

呵呵。我现在用软件都尽量用绿色免安装版。包括 DW FLASH PS 。。。

Posted by kvgnt | March 4, 2007 12:42 PM

Posted on March 4, 2007 12:42

LuoboTIxS:

System Safety Monitor/IceSword/Process Explorer&Unlocker....:D
Nod32......Chkrootkit....Outpost
这样一连串下来再不行,就格式化算了...
个人感觉Bit Defender甚至连KV都不如....真不知道为什么那么有名
UnHackMe?对它在干什么一直很不放心.....Trojan还是AVG较好....
上千个字体?可以备份吖
而且那么多字体对于启动速度不也是干扰?

Posted by LuoboTIxS | March 4, 2007 2:22 PM

Posted on March 4, 2007 14:22

LuoboTIxS:

System Safety Monitor/IceSword/Process Explorer&Unlocker....:D
Nod32......Chkrootkit....Outpost
这样一连串下来再不行,就格式化算了...
个人感觉Bit Defender甚至连KV都不如....真不知道为什么那么有名
UnHackMe?对它在干什么一直很不放心.....Trojan还是AVG较好....
上千个字体?可以备份吖
而且那么多字体对于启动速度不也是干扰?

Posted by LuoboTIxS | March 4, 2007 2:22 PM

Posted on March 4, 2007 14:22

Luobotixs:

应该存在一个评论发布延时机制...

Posted by Luobotixs | March 4, 2007 2:24 PM

Posted on March 4, 2007 14:24

jelly:

软件可以重装,字体可以保留的啊....

Posted by jelly | March 4, 2007 6:01 PM

Posted on March 4, 2007 18:01

黑羽:

是的。字体都还在。只不过又要重头装啊。
我字体共分了七八个目录,有常用的不常用的,所以安装时还是要费心思选的。
软件安装文件也是有的,但是数量多,装起来麻烦啊...
sigh...

Posted by 黑羽 | March 4, 2007 6:11 PM

Posted on March 4, 2007 18:11

黑羽:

to LuoboTIxS:
没有办法,设计的时候东装一些字体,西装一些字体。好字体又不断出现,结果就越装越多了。
对启动是有影响的,不过好像不大

Posted by 黑羽 | March 4, 2007 6:14 PM

Posted on March 4, 2007 18:14

mededu:

我也最怕装系统,同情..

Posted by mededu | March 5, 2007 10:05 AM

Posted on March 5, 2007 10:05

LuoboTixS:

可以尝试用AMPFONT管理字体~

Posted by LuoboTixS | March 7, 2007 5:34 PM

Posted on March 7, 2007 17:34

pallove:

好的选择nod32+avg+天网

就没问题了。

再加一个SReg

Posted by pallove | March 8, 2007 9:05 AM

Posted on March 8, 2007 09:05

LuoboTixS:

SReg?好像并不咋样....
LSP和Run的问题直接用AVG Antispyware就可以搞定
其他的似乎没什么特色..
系统环境报告一直用HijackThis

Posted by LuoboTixS | March 10, 2007 4:08 PM

Posted on March 10, 2007 16:08

dansion:

装好系统,做个IBM一键还原吧!以绝后患!

Posted by dansion | March 29, 2007 11:13 AM

Posted on March 29, 2007 11:13

阳光少年:

你可真会吹,你试过在安全模式下删除吗?
你试过用国人的骄傲工具冰刃删除吗?

Posted by 阳光少年 | October 3, 2007 7:59 AM

Posted on October 3, 2007 07:59

留下高见,发表评论

个人信息不会外泄,请放心填写。

姓名和Email必填。

发表评论后,请耐心等待,不要频繁刷新。提交完成后,刷新一下本页即可看到您的评论。^_^

请输入验证字符"d" :

最近发表

归档

全部

Recent Comments

Creative Commons License
此 Blog 中的日记
遵循以下授权:
Creative Commons
(创作共用) 授权.

Tag cloud

主力种子 订阅我的Blog

用email订阅 点此用Emai订阅!

抓虾 pageflakes Rojo 狗狗 google reader bloglines my yahoo newsgator netvibes 订阅到鲜果

类别

Google PageRank
本站被Adobe官方MXNA新闻聚合器收录
本站被蓝色理想BXNA收录
\n"; for ($i = 0; $i < count($arr_xml['URL']); $i++) { if( isset($arr_xml['PostID'][$i]) && $arr_xml['PostID'][$i] > 0 ) continue; echo "
  • ".$arr_xml['BeforeText'][$i]." ".$arr_xml['Text'][$i]." ".$arr_xml['AfterText'][$i]."
    • \n"; } echo ""; } } function tla_updateLocalXML($url, $file, $time_out) { if($handle = fopen($file, "a")){ fwrite($handle, "\n"); fclose($handle); } if($xml = file_get_contents_tla($url, $time_out)) { $xml = substr($xml, strpos($xml,'(.*?)', '"'); $n = 0; while (isset($out[$n])) { $retarr[$out[$n][1]][] = str_replace($search_ar, $replace_ar,html_entity_decode(strip_tags($out[$n][0]))); $n++; } return $retarr; } tla_ads(); ?>