随笔-20  评论-89  文章-1  trackbacks-0

因为局域网内arp攻击泛滥,所以把mcafee的防火墙弃了,改装了outpost,看看每日的log,真是花样百出,最搞怪的是某IP宣布自己为网关,笑煞人也。
然而还是搞不定,一旦冲突,掉线的那个还是我,真不知道outpost怎么搞的,为了上网我还是得arp -d手动搞定。默认的规则也很烂,我的掩码是255.255.255.128,outpost无法识别,报错。
一气之下卸了,重开mc,立刻蓝屏当机——我算是长见识了,XP蓝屏,真是以前没见过,outpost和mc一下让我见识饱了。
幸好,咱还有F8安全模式,全卸了,嘿,发现还卸不干净,注册表里还有些键值禁止删除,服务里面还有mc的列表,什么世道啊!防火墙杀毒软件自己就跟病毒似的,怎么杀都杀不掉,还留下n多垃圾。
干掉outpost和mc的同时,顺便还发现了一后门,手动删了,sigh,早上还新装了瑞星查过,这么多东西没一个顶用的。
看来没事儿就查查服务列表,打开隐藏选项,删删注册表。
还是手动实在。
只有手动实在。

附:
1、手工删除LEGACY_ 注册表项目其实很简单,右键『权限』,『完全控制』勾上就OK了。
2、HijackThis小工具很不错,可以扫描系统生成log等。

posted on 2006-05-19 10:07 夜舞重金属 阅读(578) 评论(2)  编辑 收藏 引用 所属分类: 与心情有关

评论:
# re: 防火墙猛于病毒 2006-05-19 14:49 | saga.constantine
你的见识也是搞!!我比你惨。前几天开机突然机器读报错。并且任何窗口关闭是都会报错。QQ打不开!赛门铁克全机一遍无毒。重装,装程序,备份。在用瑞星06扫了一遍没有格(资料不能格啊!)的盘,无毒。然后,关机重启。老样子。又坏了。所以花了十五分钟还原。看来毒是在我的资料盘里面。杀不出来啊!!郁闷。所以现在就不关机了。重起后又会坏。不然就在关机前还原一遍。
你说我该怎么办???
杀毒的都是滞后的,等到他们能杀时,我在关机吧。哈哈  回复  更多评论
  
# re: 防火墙猛于病毒 2006-05-19 16:59 | 夜舞重金属
哈哈 原来不是只有俺一个霉的
换成是俺肯定疯了,死也想不到你这招!!!
你可以弄个移动硬盘把资料刻出来,然后。。。嘿嘿
@saga.constantine
  回复  更多评论
  

只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   知识库   博问   管理