病毒疑似程序不要怕
IT商界
现在SARS疫情转好,许多被隔离的非典疑似病人经检查后也重新回到正常生活中来。联想到我们的爱机,是不是有许多病毒疑似程序也被你“隔离”了呀?也许这样做确实防住了病毒或者木马,不过你也可能让一些合法软件无法正常工作!下面就让我们一起认识一下这些经常会被怀疑是病毒的东东吧!
1.让我欢喜让我忧──CnsMin
当“网络实名”成为我们爱机中的一部分时,3721用来获取用户地址栏输入数据的“CnsMin.dll”也悄悄地进驻了我们的电脑。当你查看注册表和启动项时,都可以看到这个行踪鬼鬼祟祟,而删除后又阴魂不散的程序,而且它的确使很多人的系统变慢,变得不稳定。也许每天还有很多朋友和它做着捉迷藏游戏。解决它的最好也是最简单的方法就是卸载“网络实名”!可当我们离不开“网络实名”时,我们只能说:让我欢喜让我忧,CnsMin!
2.来无影也去无踪──UPEngine
我实在没有注意到它是何时进来的,而启动项、注册表中也没有它的影子。但它的确来了,而且就在我的系统进程中。我原以为这是一款善于伪装的木马,我也曾因此劳神费力,现在终于弄清了它的真面目,一切只因为我正在使用紫光拼音输入法打字。“UPEngine.exe”是紫光拼音输入法的搜索组词引擎,在你使用紫光输入法时就会出现,而你30秒钟不用它,它又会自动关闭,这就是它来无影去无踪的原因。
3.霸道的“木马”──Loadqm
说它霸道一点不假,有几次我正在上网,只见屏幕一闪:正在改变系统配置。我先是一惊,转而愤怒,竟有如此大胆的木马,光天化日之下冲进我的系统作威作福!马上检查,发现多了个“Loadqm.exe”。虽然它被许多人误认为是病毒,也确实有浪费资源和带宽的嫌疑,但它其实是MSN Explorer升级需要的插件。
4.服务器系统的“鬼魅”──Svchost
最近在一些论坛上看到不少询问“Svchost”的帖子,一部分人认为是盗版微软服务器系统被捆绑的木马。这样说是有道理的,因为捆绑木马在技术上是可行的,而且著名的“蓝色代码”病毒在进程中用的文件名就是“Svchost.exe”!不过在检查系统后,却没有发现“蓝色代码”。其实,在微软的服务器系统中,“Svchost.exe”是用来检查注册表中的位置并构建需要加载的服务列表的,重要性不言而喻。
说了这么多,希望能帮朋友们解决一些问题,不要再在捉假老鼠的游戏中耗费精力了。