木马

电脑里面的木马似乎一直没有删除干净。每一次的手动排查，往往是隔靴搔痒，治了标了压制住了势头，却从没有连根清除过。每次的症状都是系统启动后，间隔性的注入IEXPLORE.exe进程，并连接远端的ip。前几次发现是加入了系统隐藏服务中，把服务删了，病毒文件删了也就干净了。这次是隐藏进程也没有，隐藏服务也没发现。这个木马隐蔽性做的真是非常好，启动调用IEXPLORE.EXE去访问远程站点获取最新的机主IP，然后企图把被感染机器上的密码等信息再发送出去。而且一旦连接后就立即退出运行，并间隔一段时间再重复工作。由于运行的时间很短，就算用了icesword等进程查看工具，也不是每时每刻都能发现问题的。

好在有个人防火墙可以对指定进程的网络行为做日志，这个木马的伎俩也就暴露无疑。但是要定位并找出病毒文件却是非常困难的事情。正巧更新了7月的微软补丁，竟然微软的恶意程序清除工具也能发现我机器里面有的这个灰鸽子病毒，但提示只部分删除。奇怪的是，mcafee对此竟然无动于衷，彻底心碎了。更奇怪的是木马克星对这个病毒也是没有一点反映。这些现成工具对此病毒视而不见，只能自己慢慢找了。

看着这个木马无时无刻不对外尝试着连接，心里真的是蛮难受的。不知道到底有多少个人信息，密码信息被泄露，也无法追查，只知道这个IP是浙江地区的，通过ip查下去，对于我个人没有多大意义也是不现实的。只有重装系统才能彻底解决这个木马吗？

这个时候想到了kapersky，装个试试吧，说不定能够识别并清除这该死的木马。卸载了mcafee，换成kav，果不然，直接干掉了一个木马，再扫描一下硬盘吧，又干掉一个，再看看防火墙的日志，自从安装KAV后，那个进程的访问不再活动了，应该算是干掉这个病毒了吧，效果显著哟。

虽然都说KAV占用系统资源颇大，但是为了安全，牺牲一点性能，还是非常有必要的。同时也能深切的认识到，在客户端安全防护方面，还有很大的路可以走，还有很大的市场份额等待挖掘。