小紅傘遜掉了

防毒程式沒有永遠的霸主

最近不知道為什麼客戶的電腦中毒的機率大增,而且除了上一篇字型檔有毒!?是裝avast!免費防毒之外,大部份客戶的防毒軟體都已經改用Avira小紅傘免費版的,而且除了上周遇到一台電腦小紅傘已經快一年沒更新的還在用之外,大部份使用小紅傘的客戶在這一年多來都是對小紅傘有不錯的評價。

但是這一個多月來高登已經處理過超過10台以上使用小紅傘但是依舊中毒的電腦,這其中包括有幾台中毒的症狀很嚴重:都是卡在登入的畫面之後就整個當掉了,只有用光碟開機或是將硬碟接到沒有中毒的電腦才有辦法解掉。

由於高登的一個很累自己的原則:「電腦可以解毒就不要重灌」!所以花在這些電腦解毒的時間事實上是有些不符合經濟效益的,如果你對我的作法不解,我就會反問你:「吃藥會好的病為什麼要手術?」,也就是因為這樣子的理念我才能夠跟大家分享這樣多有關解毒方面的最新心得。

而最近的小紅傘中毒案例看起來,小紅傘真的遜掉了!

案例一:有一台用AVG解出來只有一個2025e.dll跟一個數字檔名的.exe檔中毒,這個不是kavo系列的毒,但是會rootkit綁架svchost.exe這個系統檔,所以小紅傘就毀了,甚至連右下角的小紅傘圖示都出不來了!

在移除小紅傘改裝AVG Free 9.0中文版之後,不但順利將兩個有毒的檔案都找到,而且rootkit也破解掉了。

案例二:一台用AVG解毒成功的電腦,原來系統一登入就整個當掉完全沒辦法用,因為系統都進不去桌面或是一進去就當,所以只能將硬碟用USB外接線接到一台正常裝了AVG的電腦找掃毒,結果也沒掃到很多病毒檔案,只有在c:\windows\system32找到4個UCDxxx開頭的.dll檔,這樣子就可以讓小紅傘掛掉了,以小紅傘之前的表現實在令人有些難以置信!

案例三:還有一台不知道是怎麼中毒的,整台電腦開不了機,使用者急著要用所以用我幫他作的復原光碟重灌了,但是之後改裝AVG中文版,結果發覺硬碟及網路磁碟中(可以寫入)的大部份的.exe檔都被下毒了!

雖然還有很多案例但是就到此為止,我要告訴大家的是:我這邊是有一大堆客戶免費幫我測防毒程式的功力,所以你不要不信這些案例,搞不好再過一陣子你就會遇上了,而我的作法是先將所有的電腦慢慢的都改成AVG中文版,不但客戶要回報問題比較不會有障礙,而且目前看來是比較‘好的選擇。

2011/12/15更新

小紅傘2012中文版己經推出,現在小紅傘已經進步不少了,所以還是可以考慮用看看。

66 則留言

  1. 小紅散再見了,等你變強再裝你..
    突然要離別用了好幾年的防毒軟體..
    竟然有些害怕換AVG會不習慣..

    ...(送行去)

  2. 使用電腦的習慣很重要!!!
    我所使用的電腦很少中毒,所有免費的防毒軟體很少掃到病毒
    (因為沒錢買要錢的防毒的軟體)
    原因可能是:
    1 只要外接的儲存裝置,一律先掃毒,而且不會只用一種,
    (小雨傘和AVG都有裝,不會有什麼衝突,也可以只開其中一種即時防護即可)
    2 只要是網頁上要我同意安裝什麼鬼東西,一律不同意
    3 別人的隨身碟,不要隨意插上自己的電腦

  3. 今天把我朋友前幾天我幫他灌的小紅傘換成AVG...
    想說給他用用看 畢竟他英文也不好 用小紅傘吃力= =
    但我還是用小紅傘 目前先不變...

    只是防毒觀念真的很重要 他都上網下載破解檔之類的
    我還跟他說要更新防毒軟體 他說不是會自動更新
    我說會 指示他只會每天"自動"更新一次 你要自己手動更新~真囧

  4. 如果沒有人這麼無聊寫病毒的話
    就不用裝防毒了
    真是麻煩
    上個網也要提心吊膽的
    真想把那一些寫病毒的人揍一頓XD

  5. 剛剛看了這篇報導
    殭屍網路攻擊 台灣駭最大:
    http://tw.news.yahoo.com/article/url/d/a/090913/4/1r04q.html
    不用微軟視窗 殭屍不上門:
    http://tw.news.yahoo.com/article/url/d/a/090913/4/1r04r.html
    因此萌起了用linux跟Opera或Firefox
    但linux跟很多硬體驅動程式不符合 打消了念頭
    所以從瀏覽器動手但是不知道Opera跟Firefox哪個好?
    Firefox似乎很麻煩要用許多外掛
    不知大大有沒有使用心得

  6. 欸~~~!
    我覺得他的即時防禦很差!!
    至於防毒方面,人家上報才會更新= =
    你要更新!說不定等很久!!(更新主機有點爛)
    你去防毒討論區下載病毒樣本看看!! ※注意(要測試請用虛擬主機方式測試)
    掃過之後小紅傘真的有點失望....
    AVG也算是不錯!!
    還有上面有幾個大大說的不錯!!
    使用電腦觀念要對! 不要上有的沒有的!!
    時常做更新跟掃毒!! 才是主要之道!!!!!

  7. 高登大
    請問9/16~怎麼不能更新9/18日 病毒檔9.0
    是因為 晚上 她們 下載多就會比較慢0.0?
    我家網路2M(互動DD)
    還是我中毒? 因為 我用小紅傘 掃不出來"!!
    還是我要換avast!?

    • 效能是還好,裝過一台5年的筆電跑起來還不覺得卡,算OK
      誤判的話我正在收集資料,有很多家都出槌過,不過AVG應該算是第一名啦!

  8. 今天我中標了...

    最初的時候是windows live messenger連不上線

    但仍然可以正常看網頁

    再檢查了一下,發現小紅傘和WINDOWS都不能更新

    這時候我知道自己中毒了

    正在下載卡巴,看看能不能解決問題

  9. 我對免費小紅傘的看法是
    1.對於usb病毒反應差..中毒的usb插進免費版小紅傘,小紅傘可以找到,但是解不了,必須靠其他軟體輔助,NIS這點就不錯,可以針對插入的usb掃毒
    換成vista後應該就不會有usb的問題,因為不准寫入c根目錄
    但並非每家公司都是vista or win7
    2.誤判率高
    3.對pop3無法檢查
    我幫朋友裝免費選avg是因為第三點與,因為用pop3,掃毒就變得很重要
    並非小紅傘爛,而是小紅傘適合技術人員使用,"教育"使用者不是我的事情

    所以幫忙裝機用AVG,但是建議他們購買其他的付費防毒軟體,付費還是有其優勢,優勢在於使用電腦能力不對稱下的服務,我認為這樣的服務收費是合理的

  10. 請問一下 我現在有台電腦也遇到開機跑正常

    但快到登入畫面 就整個當掉 看了高登大師的文章好像有類似案例

    但我現在手邊沒有還原光碟或是重灌光碟 應該說光碟機根本壞很久

    是否有其他方法還原或重灌呢 用隨身碟或是其他方法 請高登大師指點

  11. 網大文章中的案例一,提到avg把rootkit破解掉,但3個月前(約2009.12.2x),那時我是安裝avg玩玩看,但是發現裡面沒有掃rootkit的功能,我就把它移除掉了,請問網大是如何移除rootkit?

    請問網大都是如何判斷防毒是否誤判??

  12. 高登大大:
    我是小紅傘的愛用者,不過看了您這篇文章後,對它可說是信心動搖,可否麻煩您
    推薦一下您認為現今不錯的防毒軟體呢?拜託了!謝謝唷~

    • 這一篇是提醒你不是裝了防毒軟體就一定沒事
      小紅傘最近出了新版我再來試試,或是你也可以考慮改用AVG或avast,我站上都有詳細介紹

  13. 高登大:
    您好,上個月看到您的介紹後,我把家中兩台電腦的小紅傘都刪掉換成AVG
    用到幾天前都沒任何問題,跑得很順,很好用,結果這兩天兩台電腦相繼中毒,都顯示特洛伊Generic 15.APNZ
    Generic 17.AKTF 17.IHL
    Generic 16.ARSU
    Crypt.sqc Cryptic.EG
    Dropper.Deneric.2.pt
    BackDoor.Generic 12.AMSB BackDoor.Generic 12.UOV
    Sheur3.PRW
    這些病毒,受感染的檔案共35個,且Window 的防火牆都一直自動關掉,
    不知道發生啥事,是誤判嗎?還是怎麼了,可以幫我解答嗎?
    麻煩了,真的不知道怎麼處理?

  14. 高登大大你好@@

    我最近安裝了小紅傘10.0(英文版)

    安裝完後右下角圖示還是收傘狀態~

    打開程式後可以更新和掃毒~不過第一項防護的地方顯示unknown 和 help

    而且windos 顯示在電腦上找不到防毒軟體(vista)

    請問有解決方法嗎?

  15. 那請問高登先生
    小紅傘跟AVG哪個比較好用呢??
    AVG不是免費的八

    有什麼方式可以避免點腦中毒
    除了高登先生交的這些
    有些是搜尋東西 要怎麼看才知道從網址上面看這個網址按下是否會中毒

    • 你好好的爬文吧,你問的問題大部份我都講過了
      至於什麼網址按下去不會中毒就沒有一定了,但是我是很討厭短網址的,因為有很多有問題的網址都會用這個來隱藏,基本的原則是先看一下網址是不是跟你想要去的網站一樣,要注意有很多人會用看起來差不多的網址來騙你,例如:e-mail-google.Co.CC 偽裝成Gmail要來騙你的帳號及密碼,像這種你看得出來嗎?

  16. 您好,
    請問我是使用Avira AntiVir Personal免費版. 昨天有掃到三個木馬後,已經被隔離了. 再重新掃毒後已經沒有病毒. 但是後來有很多檔無法開啟, 都是顯示windows無法找到應用程式. 照理說病毒被隔離了,應該不會影響windows的程式. 試了很久都沒有辦法恢復windows原有功能.
    請問是不要重灌了? 或是還有其他的解決方法. 謝謝

    Windows版本: Vista. Service Pack2
    病毒:TR/crypt.xpack.gen Trojan
    來源:
    C:\system Volume infomation\systemre\vx.exe
    C:\windows\temp\vz.exe.
    C:\users\XXXXXX\appdata\local\vz.exe

    • 因為病毒去改到shell層的東西,這個可以搜尋登錄表找出vz.exe的地方,看來修正還是刪除(要有一台正常的電腦來比對)
      是一個大工程

  17. 沒打算要換耶

    我覺得還不錯用啊

    AVG我怕怕的

    學校都裝AVG啊

    還不是都中招

    還會亂鎖遊戲

    於是我很白目的把學校的AVG刪掉了

    給他裝上AVAST!5.0

    可是最近覺得AVAST怪怪的

    所以我換小紅傘試試看

    小紅傘很不錯了啦

    重點就是

    我不想換AVG XD

  18. 請問
    我安裝的是小紅傘v10 free到期日是2011/09/01
    所有工作正常唯獨在更新病毒碼時總是出現
    "檔案下載期間發生錯誤"而無法進行更新
    請問是啥問題?該如何解決?
    謝謝

    • 有遇過小紅傘不能更新是因為中毒引起的,但不一定
      遇到這種情況我會建議換一下別牌的防毒或是用開機光碟掃掃看
      防毒軟體不是只有小紅傘一家,不合用沒理由一定非小紅傘不可

  19. 其實這是很簡單的商業觀念
    今天一堆競爭對手在身邊 大家當然是想辦法作的比其他家好
    所以一款防毒的好壞起伏應該是很正常的事
    (除非是那種被人譽為百年爛牌的防毒)
    該公司若在評估狀況下 知道自己敗了或出狀況了 就會想辦法改進

    所以 真的沒有萬年不敗的好防毒
    有災情出來該換還是要換 不該拿資安來開玩笑

  20. 最近出了小紅2012,我在裝的時候發現,本機原則擋小紅的廣告這招好像破功了,於是換成avg,如果小紅可以別跳廣告,我就一定優先選擇他!

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料