我要說的就是之前在某討論串裡提到用了AVS監控，結果電腦還是很怪的那件事~
事實證明我真的中獎了
我中的就是最近在網路上也不錯紅的那個專改系統時間的病毒
而且我發現我中的不只一隻...囧~

昨天晚上，我總覺得每次開機系統都會回到2005，然後AVS失效這樣很詭異
但是使用手動全機掃描的話AVS掃不到半點東西，用AntiVir另外掃也沒半點動靜
之後甚至用AD-Ware以及SpyBot也都一樣更新後仍然掃不到東西

本來想放水流的，但是越想又越不對勁，剛好最近意外入手了KIS6的..."輔助"小東西...
心一橫直接網路一斷換回KIS，這一換真的嚇到
剛灌好，還沒更新病毒碼之前就先抓了8隻毒加一隻木馬，不過這些都只是小嘍囉
因為讓它們通過我的ZoneAlarm、AVS、AntiVir、AD-Ware、SpyBot的是另一個魔王

這傢伙就是最近在網路上也蠻多人討論的討厭鬼，專門針對卡巴弱點攻擊的系統時間病毒
原本在用AVS監控的時候，系統時間頂多是回到2005，讓AVS失效
但是還有ZoneAlarm和AntiVir可以先擋著，在調回系統時間之前暫時不會有太大影響
換回卡巴就不一樣了，因為跟那些東西會衝，連AntiVir也是叫我移掉才肯給灌

好吧移掉灌卡巴，重開機系統時間從2007→2005→1987，前後不到兩秒...囧
卡巴失效又沒替代軟體擋，開始被丟木馬，全都是會盜線上遊戲帳號的那種
我趕緊更新完卡巴後Reset進安全模式全機掃，掃掉了33隻被丟進來的木馬，大魔王卻沒找到

後來我用我老哥的電腦上網參訪了Google資料庫裡的數個網站後找到了一點頭緒
用Autorun_kill解決了1987年次那死老頭的子孫，並且將住在我其他磁碟槽的二奶三奶全砍了
並且根據檔案修改時間把那幕後操縱他子孫的老頭幫成員揪出來，砍了有將進7個dll和exe檔案吧
1987年老頭從此正式邁入歷史

但是2005年次的年輕人依然沒消息，Autorun_kill也抓不到
不過由於這個年輕人是屬於會在管理工具的服務裡露馬腳的那類型，隨機八位數字的那個
於是在知道特徵之後也輕易被我找到目標，他還跟system32的一個數字串exe檔有掛勾
(其實還有一些不明檔案的修改日期是2005年的，但是是在system32裡不確定不敢砍)
砍掉該exe並且停用病毒服務重開機，進regedit刪除相關機碼應該就沒事了

不過問題來了，機碼有些順利刪掉了有些不給我刪，不能刪的機碼連Admin身份都沒有刪除權限
這下我頭痛了，該機碼為"LEGACY_XXXXXXXX"(那些XX就是病毒的隨機名字)，這東西要怎麼刪除啊
有沒有人能教我一下，畢竟沒刪乾淨心裡不踏實，毛毛的怕他找機會死灰復燃

另外讓我意外的是，ZoneAlarm7加AVS監控以及AntiVir2006Classic輔助有如此不濟嗎？
為何一個KIS6就抓得到這麼多東西，之前就一點都沒反應
論防火牆，ZoneAlarm也不輸KIS，論引擎和防毒庫，AVS不是跟卡巴一樣嗎？還是有少許不同？
但是在這另外還加上了AntiVir的輔助之下，竟然有8個問題檔案沒發現，嚇死我了~