求助 - 可以麻煩大大們幫忙看一下嗎??

[bryand]

我的電腦之前是灌avast!這個防毒軟體~但是覺得系統好像很慢~~
不管是開檔案還是上網~~後來有大大說avast!序號機有木馬~~
我就去抓了小紅傘這個防毒軟體~~然後把avast!移除~~
發覺系統變快了~~但是後來又看到avast!4.7.1074版~還有更新檔~~
我就抓下來用雖然2套防毒軟體不會相衝~~但是發覺系統變慢了~~
是avast!的問題還是哪裡出問題了~~可以麻煩大大們幫我看一下嗎??謝

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 下午 11:12:56, on 2007/12/4
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
d:\Avast4\aswUpdSv.exe
d:\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Comodo\Firewall\CPF.exe
D:\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
d:\Avast4\ashMaiSv.exe
d:\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
d:\Avast4\ashSimpl.exe
D:\TTPlayer\TTPlayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Firewall Pro] "D:\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [avast!] d:\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O8 - Extra context menu item: Foxy 下載 - res://D:\Foxy\Foxy.exe/download.htm
O8 - Extra context menu item: Foxy 搜尋 - res://D:\Foxy\Foxy.exe/search.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DF2DE17-FABC-4EF5-9797-2A3C72C3982C}: NameServer = 168.95.192.1 168.95.1.1
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - d:\Avast4\ashWebSv.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - D:\Comodo\Firewall\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3119 bytes

[a471]

一台電腦別裝兩套防毒軟體謝謝合作..

[plunderer]

日誌沒問題

不過沒必要兩套防毒軟體同時監控

[bryand]

請問大大~~
哪我留哪一套下來呢??

[plunderer]

防毒軟體只有自己用過才知好壞...
我很久沒用防毒軟體了, 無從比較好壞

若以你現有的 Avast 與 AntiVir 比較, 數據顯示 AntiVir 偵測率較高

[lanstiva]

我更人覺得留卡巴比較好，不久前我也是用卡巴與avast

結果相衝跑得要死不活的，奇檬子灰常不好～

然後我就不用avast了，就用卡巴kis版的～若想要防木馬，可以另外裝個spypotSD這個

當初不少人也是這樣子建議我用，檔案小小的，效果不錯～

[bryand]

引用:

作者: lanstiva

我更人覺得留卡巴比較好，不久前我也是用卡巴與avast

結果相衝跑得要死不活的，奇檬子灰常不好～

然後我就不用avast了，就用卡巴kis版的～若想要防木馬，可以另外裝個spypotSD這個

當初不少人也是這樣子建議我用，檔案小小的，效果不錯～

卡巴我知道很強~~可是會一直跳出小視窗~~
真難用~~
還有我想請問因為AntiVir不是沒有防火牆功能嗎??
那搭配哪一套比較好呢??
AntiVir有中文版??@.@

[plunderer]

單純防外攻擊入侵的話, XP 內建防火牆足矣

若要防本機洩露聯外, outpost, Comondo 都不錯, 只是使用上麻煩了點

AntiVir 沒有中文...曾有人將其中文化,但沒用, 因為每次更新病毒庫時會一併更新程式元件, 又變回英文

單純偵測病毒的話, AntiVir 的偵測率已超過 KAV, 不過 KAV 多了主動防禦功能 (proactive defense), 也就是你所說的會一直跳出小視窗

現在的 KAV 好就好在多了主動防禦功能, 不過一般用戶多半不懂怎麼設定及判斷該允許或拒絕, 也就形同虛設
話說回來, 若用戶懂得使用主動防禦功能, 那麼有更多 HIPS 軟體的主動防禦功能強過 KAV

[lanstiva]

引用:

作者: bryand

卡巴我知道很強~~可是會一直跳出小視窗~~
真難用~~
還有我想請問因為AntiVir不是沒有防火牆功能嗎??
那搭配哪一套比較好呢??
AntiVir有中文版??@.@

真不好意思，我搞錯了，我誤以為小紅傘是卡巴的俗稱，

我是沒有用過小紅傘啦！而我用的是卡巴，我在用卡巴幾乎沒有跳出小視窗吶！

但我也沒有去做什麼特殊設定，不過以前我用過6版的卡巴，確實會三不

五時出現一些囉哩囉唆的訊息出來

我的卡巴是kis版的 7.0.0.125版，這個版有防火牆的功能哦！還滿不賴的～

所以小紅傘的話，我就不是很了解了～真歹勢～

[a471]

卡巴斯基KIS、KAV的訊息是可以關閉的...

KIS會有病毒偵測到的訊息與防火牆的訊息.....

你以為訊息是狗屎阿?他是告訴你發生什麼事...別自己怎麼死的都不知道

活像開車不懂油錶代表的意義最後開到沒油推車去加油..

[bryand]

引用:

作者: plunderer

單純防外攻擊入侵的話, XP 內建防火牆足矣

若要防本機洩露聯外, outpost, Comondo 都不錯, 只是使用上麻煩了點

AntiVir 沒有中文...曾有人將其中文化,但沒用, 因為每次更新病毒庫時會一併更新程式元件, 又變回英文

單純偵測病毒的話, AntiVir 的偵測率已超過 KAV, 不過 KAV 多了主動防禦功能 (proactive defense), 也就是你所說的會一直跳出小視窗

現在的 KAV 好就好在多了主動防禦功能, 不過一般用戶多半不懂怎麼設定及判斷該允許或拒絕, 也就形同虛設
話說回來, 若用戶懂得使用主動防禦功能, 那麼有更多 HIPS 軟體的主動防禦功能強過 KAV

的確~~小紅傘是沒有主動防禦的功能~~
這算是他的缺點吧~~
可是小紅傘不是有即時監控功能嗎??這跟HIS不一樣嗎??
AVAST!這個軟體不是說不會造成系統負擔~~
可是我覺得好像裝了之後變慢了~~不管是開檔案還是上網都一樣~~
是什麼問題呢??

[bryand]

引用:

作者: lanstiva

真不好意思，我搞錯了，我誤以為小紅傘是卡巴的俗稱，

我是沒有用過小紅傘啦！而我用的是卡巴，我在用卡巴幾乎沒有跳出小視窗吶！

但我也沒有去做什麼特殊設定，不過以前我用過6版的卡巴，確實會三不

五時出現一些囉哩囉唆的訊息出來

我的卡巴是kis版的 7.0.0.125版，這個版有防火牆的功能哦！還滿不賴的～

所以小紅傘的話，我就不是很了解了～真歹勢～

KIS還有金鑰丫??
不是都變黑名單了??

[bryand]

引用:

作者: a471

卡巴斯基KIS、KAV的訊息是可以關閉的...

KIS會有病毒偵測到的訊息與防火牆的訊息.....

你以為訊息是狗屎阿?他是告訴你發生什麼事...別自己怎麼死的都不知道

活像開車不懂油錶代表的意義最後開到沒油推車去加油..

這個我知道~~
可是就是因為看不懂~~
就一直點允許~~然後就中毒了~~

[plunderer]

防毒軟體的即時監控只是單純以病毒庫監控檔案有無符合的 "特徵碼" (好一點的就叫做 " 啟發式" 囉)

HIPS 則是監控系統內程式運作的 "行為" (只是監控, 但到底是正常或可疑的行為, 就必須自己判斷了... 就因如此所以 HIPS 設定麻煩, 尚不普及)
http://www.gsg9.tw/showthread.php?t=476

一個好的 HIPS 軟體, 並且使用得當, 其防毒防木馬的效果比防毒軟體強多了

[Makura]

推荐一个：ZoneAlarm，非常好用，非常强大！