因为局域网内arp攻击泛滥,所以把mcafee的防火墙弃了,改装了outpost,看看每日的log,真是花样百出,最搞怪的是某IP宣布自己为网关,笑煞人也。
然而还是搞不定,一旦冲突,掉线的那个还是我,真不知道outpost怎么搞的,为了上网我还是得arp -d手动搞定。默认的规则也很烂,我的掩码是255.255.255.128,outpost无法识别,报错。
一气之下卸了,重开mc,立刻蓝屏当机——我算是长见识了,XP蓝屏,真是以前没见过,outpost和mc一下让我见识饱了。
幸好,咱还有F8安全模式,全卸了,嘿,发现还卸不干净,注册表里还有些键值禁止删除,服务里面还有mc的列表,什么世道啊!防火墙杀毒软件自己就跟病毒似的,怎么杀都杀不掉,还留下n多垃圾。
干掉outpost和mc的同时,顺便还发现了一后门,手动删了,sigh,早上还新装了瑞星查过,这么多东西没一个顶用的。
看来没事儿就查查服务列表,打开隐藏选项,删删注册表。
还是手动实在。
只有手动实在。
附:
1、手工删除LEGACY_ 注册表项目其实很简单,右键『权限』,『完全控制』勾上就OK了。
2、HijackThis小工具很不错,可以扫描系统生成log等。
posted on 2006-05-19 10:07
夜舞重金属 阅读(578)
评论(2) 编辑 收藏 引用 所属分类:
与心情有关