Home › 『ESET(NOD32)』 › 好吧！我承认在NOD32的看护下我中招了：今天下午重装系统了。。。

Spheniscidae 发表于 2013-12-12 20:25

好吧！我承认在NOD32的看护下我中招了：今天下午重装系统了。。。

本帖最后由 Spheniscidae 于 2013-12-13 11:12 编辑

（声明：帖子里的东西，谁要想试试，后果自负！本篇文章只是分享下，今天悲催的经历）

如题：本想求个草榴的激活码！先去问度妈：

打开第一个链接，就发现这玩意。


其实看到这玩意第一感觉：这玩意真不靠谱！可惜在好奇心的作用下，也是对自己系统特有信心的作用下：我双击了解压后的exe文件！然后呢就发现加载一些莫名其妙的程序，起码有好几个！状态栏图标见长，电脑严重卡顿（本人机器win764，i2代i5，8g内存，ssd硬盘）！之后赶紧断开网络，重启进入安全模式去删除！在安全模式下删除了几个程序后，就重启想进入桌面杀毒看看！突然发现电脑进入不了桌面了。（就是win7显示之后，就要进入桌面，就卡在这里了）好吧！悲剧了，然后winpe格掉c，重装系统上去，把itunes解除授权后（itunes装在d），彻底格掉了c和d重新装了系统。

PS：本人系统在c，网银之类的都在c！安装软件之类的全在d。e盘都是存储的一些资料，及常用的软件，f是挂的是一个1TB的移动硬盘。itunes是在未接触授权的情况下，格掉c的！之后系统安装好以后，重新安装了ituens，直接解除授权无压力。本人再登陆账号后，已经显示无授权的电脑了。


晚上闲的无聊，就又想测试下刚安装的一个主动防御软件！东方微点！
这玩意以前安装过，但是看到坛子里nod32人气这么高，而且还能免费获取激活id，其次对电脑开机影响真小，所以就选择了nod32。今天我就又安装了


这个主动防御，因为服务器连接有压力，都没升级到最新版本！下面有图：


再把中午的那个木马玩意下载下来测试了下！结果大吃一惊：弹出提醒窗口了。选择删除，直接就搞定了！直接看图：




NOD32依然无反应!12月13日：刚刚去打开了交互模式，这玩意有点难懂吧？直接上图：

cihkevin 发表于 2013-12-12 22:18

看了各位说的，我说几点。

第一，此软件明摆着是假的。用来钓鱼的。

第二，在经过高手做过免杀之类的木马，病毒。微点入库，但是ESET并没有入库，出现这种现象，是可以理解，可以解释的。

第三，本土软件和外国软件相比较，本土软件在市场，资源收集方面是有一定优势的。

第四，不能因为一个病毒，就对某杀毒嗤之以鼻，没有杀软是完美的。（看得出楼主没这个意思）

第五，ESET的优秀是建立在很多比我们更专业的测试之上的。假如楼主愿意相信ESET，可以上报检测，都是没问题。

第六，杀毒软件并不是万能。手工杀毒能力不是所有人都具备，但是识别，安全意识应该有。毕竟杀毒软件和人相比差距太远。它只是个工具。

最后想说，杀毒也有误报，也有BUG。没有一款是完美的。关键在于我们自己对杀毒软件的定位。在于我们对杀毒软件的使用方法。“尽信书则不如无书”。

jsjdyy 发表于 2013-12-13 09:27

本帖最后由 jsjdyy 于 2013-12-13 13:44 编辑

主要是你没有开启HIPS的交互模式。

我开启了，每次都会有拦截提示的，如下图：


到最后，那个exe下载的垃圾还怪怪的躺在那里，没有安装。桌面也没有多余的图标。





然后又试了拦截的时候选择允许，呵，好家伙，见图：（刚才离开了一会儿，补上截图）



准备尝试重启电脑后去按常规卸载那些流氓程序的，无耐，虚拟机卡死了。
好吧，我承认，重新安装ESS7.0.302.23防火墙、HIPS全部自动后，运行那个下载器后，到最后一步可能要安装一个rising什么的系统就一直挂掉重启了。

Spheniscidae 发表于 2013-12-12 20:26

本帖最后由 Spheniscidae 于 2013-12-12 20:29 编辑

我不是来砸场子的，我只是分享下本人今天的经历。至于这个主动防御，也是我以前度妈找到的。
这玩意下载下来，nod32也查不出来什么玩意。但是解压后双击exe文件，就悲剧了。

kyo7618822 发表于 2013-12-12 20:52

本帖最后由 kyo7618822 于 2013-12-13 09:42 编辑

Spheniscidae 发表于 2013-12-12 20:26
我不是来砸场子的，我只是分享下本人今天的经历。至于这个主动防御，也是我以前度妈找到的。
这玩意下载下 ...
这里不是eset官网，所以你不算砸场子。
http://pan.baidu.com/share/link? ... k=2735186211&app=zd
文件地址发给大家，感兴趣的可以去试试

青春虎 发表于 2013-12-12 20:55

目测都是一些推广软件的

Spheniscidae 发表于 2013-12-12 21:03

青春虎 发表于 2013-12-12 20:55
目测都是一些推广软件的

反正噼里啪啦的状态栏一堆软件！桌面上快捷图标见长。当时也没截图。

Spheniscidae 发表于 2013-12-12 21:06

kyo7618822 发表于 2013-12-12 20:52
这里不是eset官网，所以你不算砸场子。
但是，我们都知道什么叫“高级黑”。

随便你怎么说吧！黑不黑，去度妈一下试试就知道了。

我帖子里说的有流程。有胆量装个nod32去试试。。。。

jsjdyy 发表于 2013-12-12 21:14

明天虚拟机里安装ESET后试试

当兵走天涯 发表于 2013-12-12 21:17

微点好用吗？

kyo7618822 发表于 2013-12-12 21:21

本帖最后由 kyo7618822 于 2013-12-12 21:43 编辑



就这一个文件呗？
http://pan.baidu.com/share/link? ... k=2735186211&app=zd
地址发给大家，感兴趣的可以试试

传闻中的喜哥哥 发表于 2013-12-12 21:34

jsjdyy 发表于 2013-12-12 21:14
明天虚拟机里安装ESET后试试

别试了   我实体机测试   果然是如楼主所说

查看完整版本: 好吧！我承认在NOD32的看护下我中招了：今天下午重装系统了。。。