防毒程式沒有永遠的霸主

最近不知道為什麼客戶的電腦中毒的機率大增,而且除了上一篇字型檔有毒!?是裝avast!免費防毒之外,大部份客戶的防毒軟體都已經改用Avira小紅傘免費版的,而且除了上周遇到一台電腦小紅傘已經快一年沒更新的還在用之外,大部份使用小紅傘的客戶在這一年多來都是對小紅傘有不錯的評價。

但是這一個多月來高登已經處理過超過10台以上使用小紅傘但是依舊中毒的電腦,這其中包括有幾台中毒的症狀很嚴重:都是卡在登入的畫面之後就整個當掉了,只有用光碟開機或是將硬碟接到沒有中毒的電腦才有辦法解掉。

由於高登的一個很累自己的原則:「電腦可以解毒就不要重灌」!所以花在這些電腦解毒的時間事實上是有些不符合經濟效益的,如果你對我的作法不解,我就會反問你:「吃藥會好的病為什麼要手術?」,也就是因為這樣子的理念我才能夠跟大家分享這樣多有關解毒方面的最新心得。

而最近的小紅傘中毒案例看起來,小紅傘真的遜掉了!

案例一:有一台用AVG解出來只有一個2025e.dll跟一個數字檔名的.exe檔中毒,這個不是kavo系列的毒,但是會rootkit綁架svchost.exe這個系統檔,所以小紅傘就毀了,甚至連右下角的小紅傘圖示都出不來了!

在移除小紅傘改裝AVG Free 9.0中文版之後,不但順利將兩個有毒的檔案都找到,而且rootkit也破解掉了。

案例二:一台用AVG解毒成功的電腦,原來系統一登入就整個當掉完全沒辦法用,因為系統都進不去桌面或是一進去就當,所以只能將硬碟用USB外接線接到一台正常裝了AVG的電腦找掃毒,結果也沒掃到很多病毒檔案,只有在c:\windows\system32找到4個UCDxxx開頭的.dll檔,這樣子就可以讓小紅傘掛掉了,以小紅傘之前的表現實在令人有些難以置信!

案例三:還有一台不知道是怎麼中毒的,整台電腦開不了機,使用者急著要用所以用我幫他作的復原光碟重灌了,但是之後改裝AVG中文版,結果發覺硬碟及網路磁碟中(可以寫入)的大部份的.exe檔都被下毒了!

雖然還有很多案例但是就到此為止,我要告訴大家的是:我這邊是有一大堆客戶免費幫我測防毒程式的功力,所以你不要不信這些案例,搞不好再過一陣子你就會遇上了,而我的作法是先將所有的電腦慢慢的都改成AVG中文版,不但客戶要回報問題比較不會有障礙,而且目前看來是比較‘好的選擇。

2011/12/15更新

小紅傘2012中文版己經推出,現在小紅傘已經進步不少了,所以還是可以考慮用看看。