按一下蓝色键，等着就行

ado

今天同事电脑中毒了，中什么毒？－－－“磁碟机”

这病毒太强了，一开机系统就提示我“防火墙和Symantec Antivirus 自动防护 被关闭”。。。
然后Symantec也不是吃素的，顽强地，孜孜不倦地蹦出对话框，不停往外弹，最后布满整个屏幕。
其间还有提示找到病毒的提示，杀了，重启，还蹦。

没办法，先找来我的各种工具，然后拔网线。正要捣鼓，这时同事叼着烟过来了：“做一键恢复了吗？”我听了确实有点恼火，这家伙天天看在线视频，装了好多在线视频插件，还下东西，各种来历不明的U盘，手机，读卡器也胡插一气，哦，现在满屏幕Symantec提示框了，想起一键恢复啦，你这遛傻小子呢。再说了，我恢复完了，你再装这些东西啊。

我回答：“你现在别的分区也染毒了，恢复完了也白搭。”接着自己做自己的。

先来瑞星专杀，然后给他装上最新的瑞星卡卡，双管齐下，搞掉不少。但是这个病毒最厉害的地方就是他会自动下载数十个木马，流氓软件。病毒本身杀掉了，可是他的这些孽种还留着。

再重启还有，又上Roguecleaner，又逮出来不少。
再重启还有，这几个就比较顽固了，记住名字和位置，重启进安全模式，统统手动干掉。

再重启，世界清静了，防火墙，瑞星卡卡，Symantec Antivirus开机就好端端地后台运行着，没有再被关掉了。

回到座位，给全体职员发了一封不指名邮件，最重的一句话是：

It’s easy to protect your computer---Does safe internet application have not enough information you wanna know?


“按一下蓝色键，等着就行。”说起来轻巧，但凡需要那个键了，你必然是遭灾了。

PS：这个病毒在瑞星属于一级红色预警，几乎你所有对散播者有用没用的，存在电脑里面的帐号，都会被其掠取。大家好自为之。杀孽种的时候，一个清除流氓木马软件，通常是不够的，我现在比较常用的是卡卡和Roguecleaner.

ado

是原创，多谢楼上，take care

ado

这个病毒又带来了新的连带问题。

他有一个孽种叫"AVW木马"，这两天我在公司每人电脑上几乎都发现了这个木马，初步判断是第一台中毒机没有杀干净导致这个木马通过局域网传播？？！！

唉，说不太清楚，总之可以用Roguecleaner最新版杀出来这个木马，卡卡发现不了，Symantec也没有提示。

ado

我不是高手，只是工作需要，给公司里顺带做做日常维护，没人商量只能自己捣鼓。
所有这些防火墙和杀毒，大多看个人喜好。
还有就是,我觉得还要有几个杀木马和流氓的工具留在手里，属于辅助作用。

也许有一次某一个软件帮你杀掉别的软件都杀不掉的东西，你就喜欢上它了，依赖心理起了很大作用。病毒，木马，蠕虫，流氓驻留，这些东西越来越多，你依赖的东西也就越来越多。

Norton Client Security中小企业版。。。说实话没用过，我们杀毒用的是Symantec Antivirus,防火墙有些人是Kerio，有些人是Zone Alarm.
Symantec的杀毒确实比较吃资源，我一般开机就关掉进程里面的Doscan和Rtvscan，要不然她能吃掉我100M内存。赛门的文化是稳妥，没有120％的把握他不会放一个病毒特征进新病毒库。瑞星自己就是个大蠕虫，病毒发100个包他回发1000包，靠这种蛮力死扛。有一段自己还用过金山，耗资源相对小，效果也不错，后来没法升级了就放弃了。

我个人印象比较好的是卡巴和MCfee。

防火墙嘛，用得不多，不好说。

想不中毒，最好是注意上网卫生。我还有朋友裸奔两年不重装的呢，因为实在是忙得根本没时间上网娱乐。