由qiqi00612创作，感谢qiqi00612发布分享，原贴地址：http://bbs.kafan.cn/viewthread.php?tid=268427

今天我在几台是电脑上杀病毒时发现了.7.0的KAV杀病毒能力有点问题.就是查到了一个FTP34.DLL的病毒后删除了后重启过了一会儿又有的.而那台电脑刚好是没有网线的,所以就想是不是有什么新变种的种没有找出来了??后来发现在C:\Documents and Settings\LocalService下面有FTP34..dll的文件.在system32下也有,想这病毒应该是一处被删除了就在另一外COPY回去的那种,后来发现在这目录下还有一个ctfmon.exe与一个explorer.exe,看上去有点像大家说的机械狗了,但看上去比以前的MIDI有点不一样,应该在那基础上开发的.所以想可以是近期大家说的MIDI的后代了.他还会感染U盘的.不过看上去他的感染没有我看过的熊猫烧香的感染方式聪明.我见过能猫烧香的你就算U盘有那个什么免疫也没用他会去新建一个文件夹然后把你的autorun.inf这个奇形的文件夹移到新文件夹去,大家有兴趣的朋友可以试试看,看看平时我们以为无敌的U盘免疫文件夹会怎么样了??在这里就给狗狗的作者参考一下吧,与这机械狗打了这么久的交道发现其作者并不是非常聪明的那一类,或是说不是非常细心的那一类,也有可以是一个人编的.
     好了回到正题了.在上面的电脑我已经升级到最新的病毒库了.但试过好几次都已经用卡吧上的那个"我的电脑"(注意这)上扫了几次了还是过一会又会出现的...还有一点要说的是我装杀软件是已经经过CONFIG文件把杀软的设置上的扫描设成最强的了.后来我想起来一点就是在K7上多了一个叫"扫描rootkis"(好像是这样叫的)这个扫描,在我习惯用K6前提下我很少去看这一个扫描,因为在K6时一直以为卡吧的"扫描我的电脑"的功能与这个一样的全面.也就是说已经有这个功能了,但后来我错了,原来这个功能是独立的.也就是说我用这个功能去扫时在那个localserverice上的病毒全找出来了.
      其实还有一件事让我想到rootkis的,就是在localserverice目录上的那两个病毒,我用止吧直接去查他怎么样的查不出来,但当我把这两个病毒COPY出来想打包发给卡吧的时候,卡吧他报了,回想到为什么在那里就不会报呢??在这时我才想到了都快忙掉的ROOT技术了.后来重新查了一次发现在在系统还原的目录里有几只在那,难怪杀不到了,可是在以前的K6里这个目录里的东西是藏不住的,不知道是不是K7把它分出来了?


PS:在这里给大家说一下杀病毒的提速方法吧.就是在中病毒的机器一到手先不要看是什么病毒,先把系统还原的功能关了,一定要关,这样系统就会自己去清空目录里的东西了,也包裹病毒了.然后就是.直接进安全模式.(可以进的话基本杀完了)然后用一些软件把你电脑上的所有的临时文件全清了.那么这里可以说你机上的病毒已经少了一半了.然后再用一个叫"windows清理助手"的软件(个人认为是最强的一个,360在杀马与病毒里是流满软件的功能上是比不上的，不过比360扫得要慢一点点（使用了一年多的经验）)扫完之后就直接全选然后点清理就行了，要是清不了的话他它提示你，并问你要不要用驱动级清理（可能是专利来的，也就是最强的地方之一）你点是就，重启电脑就行了。一般不是超强的病毒话，都已经没了。还有一点就是在这软件扫描的同时开个360用他里面的一个高级-修复IE。还有一个是启动选项那里去了所有的启动选项，就行了。然后就是等"windows清理助手"完成了，重启电脑就得了。然后就是装上卡吧，升级到最新然后用ROOT扫描一次电脑问题基本可以搞定，还有就是可以的话在安全模式里把360的那个杀马大全也用上来扫一次，那么基本电脑上不会有什么病毒能生存在你的电脑上的了。
在这里说的是方法来的，大家学会变通一下，我个人是不会那么快就进安全模式和清临时文件的，因为我还要找样本。要不然清得太快了用户会怀疑的。。。。到时就收不了什么钱的啦。
还有在这里提醒一下病毒的开发者，不知道你们是为了什么东西来开发病毒的。不过你们开发的病毒当中有90%的只是传的功能强大，但就不会把自我保护的功能加强你们这样的病毒有用吗？要是作为一个软件来平的话，你们做出来的都是垃圾。最多就是抄来抄去的。我说得没错吧！不要以为你们会生病毒就很牛，你们把自己做出来的病毒放在自己的电脑上用我的方法做做看，看还有几个种能生存下来？你们顶多了就是加壳啊什么的。你的壳给人打爆了那也不就是那个代码，希望你们就能开发点好的病毒出来，没那个能力的话就不要写了，写出来了也只会让我们这些做服务的收入可观而已。我也没什么所为，他希望你们下次做出来的病毒能有ICE这个软件一样，关不了的就行了。那时你那病毒才有用。才叫病毒，你们的保护做出来都没卡吧的强，能怎么样去杀杀软件呢？之前我是见过一只比你们强W倍的病毒，能做到在DOS下也删不了的那种。就算删了进WINDOWS后会自我数据恢复的。你们的行吗？不行就不要写了。不是打激你们。只是你们真的不怎么样啊。希望你们努力不要写那么我垃圾出来，写得要精，不精的出来就是垃圾。说完了。