查看完整版本: iClean解毒快手 這樣解毒 令人火大

iClean解毒快手 這樣解毒 令人火大

今天2008/9/22  凌晨12點     發現Yahoo網路安全中心免費線上掃毒下面多了iClean解毒快手

來下載iClean解毒快手(更新日期2008/09/15)測試一下趨勢科技進步的怎樣了…

主要功能：

有效清除近期台灣地區常見的變種病毒及惡意程式。

防止持續變種的惡意程式再次寫入電腦系統中。(我比較想要這個)

可收集系統相關資訊及趨勢科技防毒軟體病毒記錄檔，並可回傳趨勢科技技術服務中心作進一步分析。

下載完

按兩下

哦

要解壓縮密碼：novirus



掃毒過程也很順利



不過

掃完後出現桌面上多出TM_Clean_Backup.zip及Upload.zip檔

仔細看一下是掃毒備份檔

appmgmts.dll

ctfmon.exe

這…  =  =  

其中我知道ctfmon.exe是輸入法的檔耶

被你刪了      那…   中文會打不出來耶    只能打英文 = =

好吧   既然是TM_Clean_Backup.zip備份    那我再打開還原就好了嘛



結果…



又要密碼？  



novirus嗎？



靠B不對 = =

這個zip又有什麼密碼    我的××嘞

我確定試了很多次了   這次密碼不是novirus

我只好上網求助官網    官網也沒告訴我密碼  = =  這樣我要怎麼還原啦XD

官網：

執行iClean時會主動收集系統的相關資訊與可疑檔案程式清單，當iClean完成清毒動作後，會產生TM_Clean_Backup.zip(已被刪除的惡意檔案相關記錄) 及Upload.zip (執行過程相關記錄) 於電腦桌面。若執行iClean後電腦仍有異常狀況，請將桌面上的Upload.zip檔透過線上客服系統，提供給趨勢科技作進一步分析。

註：線上客系系統僅供趨勢用戶使用。請提供基本資料/描述電腦異常狀況/上傳Upload.zip

僅供趨勢用戶  = = 上傳

那其他人就不用上傳了是不是

其他人要是被誤判的就不用上傳了是不是

本來沒病的都被你醫的有病了還不用上傳哦

態度這樣要能怎麼更上一層樓？

--------------------------------------------------------------------------------
趨勢科技一直以來給我一種創新和進步的感覺

廣告也打了很多    也很會作行銷

不過這一次   iClean   我是完全不會認同

連還原的機制都沒有

[url]http://www.wretch.cc/blog/jxxbcicmn/14750411[/url]

最後我只好去靠 英打  去網路上抓appmgts.dll 和ctfmon.exe

....真的太誇張了吧~
真不錯的官網,現在趨勢在台灣應該算是弱勢了吧？
加油囉！

:quuu:
有這樣的情況嗎
我去回報給官網查看看
感謝指教

[url]http://rogerspeaking.com/2008/07/1102[/url]
你先看這篇你會想裝才怪
(作者還是以前趨勢科技的工程師)

那個東西不知道為什麼在別站很多奇怪的人在推
我一直覺得越推這東西對趨勢的形象越負面

[[i] 本帖最後由 天氣預報 於 2008-9-22 11:02 編輯 [/i]]

稍微上網查了一下解毒快手的faq,
[url]http://www.trendmicro.com.tw/iclean/faq.htm[/url]
在Q7的問題好像就是你發生的問題.
我測試TM_Clean_Backup.zip 的解壓縮密碼為virus.
我的Backup資料夾裡面只有一個klog.dat,這好像是key logger的意思哩~~~~
我用 xp sp2 中文版,我的輸入法還活著,沒被砍掉哩.

[[i] 本帖最後由 kennyg 於 2008-9-22 19:07 編輯 [/i]]

很好奇樓主為何不猜"virus",竟然猜"novirus":fdqyt: .

會隔離起來當然是趨勢認為有問題的:L .

沒錯
備份的解壓縮檔確實為：virus

可是有誰知道呢？
是在問謎語哦？
猜不出的人就不用還原了是不是？
電腦就可以重灌了是不是？

我把備份的檔appmgmts.dll和ctfmon.exe  填入密碼virus解壓後
去Virustotal掃

[url]http://www.virustotal.com/zh-tw/analisis/d9eff6aaa287f7f2dd4db5c32f1c02c8[/url]

[url]http://www.virustotal.com/zh-tw/reanalisis.html?76be8cb32abb1f04b7a651b9d198d8f8[/url]   (ctfmon.exe已有人上傳過)

結果
TrendMicro 8.700.0.1004 2008.09.22 -
真是說來諷刺

[url]http://www.trendmicro.com.tw/iclean/faq.htm[/url]
官網翻N遍了
就是沒說TM_Clean_Backup.zip 的解壓縮密碼為virus  ←這點應該要說吧！很重要耶

誇張   = =

之前ctfmon.exe 也沒毒：
ctfmon.exe  
Status:  OK(Note: file has been scanned before. Therefore, this file's scan results will not be stored in the database)  
MD5:  3bcef6b66827ec0b9923d20e62d067ba  
由Jotti's malware scan 2.99-TRANSITION_TO_3.00-R1 所掃的 = =


然後解壓縮密碼為virus  的檔上傳到virustotal   趨勢科技你說沒毒  = =

這個工具喔.....
本來剛出現我其實還蠻興奮的
因為看到趨勢科技的進步，我想用來作為輔助掃描工具
誰知道執行後，我電腦出現一堆隱藏資料夾，雖然我知道他會做這件事情，但也太多了吧:fdqyt:
最最最重要的是，當我看到他正在刪除我辛辛苦苦保留的各種程式安裝檔，各種幾乎已經找不到的遊戲檔案的時候
我傻眼了:'(
瘋狂的結束這個程式，最後停止了.....損失一半的東西了......
非常的不爽......
過了３個禮拜，我才突然想到;ya:
當初換電腦的時候，我有把那堆檔案燒進光碟裡，他們終於全部回來了...

建議一下
以後有可疑檔案可以先丟這看生成結果
http://www.threatexpert.com/

我上次把iclean丟上去有夠可怕

[[i] 本帖最後由 天氣預報 於 2008-9-22 21:53 編輯 [/i]]

[quote]原帖由 [i]jxxbcicmn[/i] 於 2008-9-22 21:35 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=111042&ptid=13654][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
[url]http://www.trendmicro.com.tw/iclean/faq.htm[/url]
官網翻N遍了
就是沒說TM_Clean_Backup.zip 的解壓縮密碼為virus  ←這點應該要說吧！很重要耶

誇張   = =

之前ctfmon.exe 也沒毒：
ctfmon.exe  
Status:  O ... [/quote]



阿就跟你說Q7裡面也寫ㄇㄟ ,不過我很好奇為何你的中文輸入法會被砍掉?我的好好的,我是用XP sp2的作業系統沒被砍掉,請問大大您的作業系統是哪個版本?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Q 07. 若執行完iClean後，發現有檔案誤砍或重要檔案遺失的問題，要怎麼辦？
由於在執行過程中，iClean會刪除電腦系統中因感染已知病毒、Rootkit或其他惡意程式，所產生的服務、程序、機碼、檔案及資料夾，趨勢科技強烈建議您在執行iClean解毒快手前先將電腦中的重要系統及資料予以備份，以免發生不必要的風險。
若發生檔案遺失或誤砍的問題，可在桌面上自動產生的TM_Clean_Backup.zip(已被刪除的惡意檔案相關記錄)查閱更詳盡的資訊，解壓縮密碼為virus。因為記錄檔中含有被清除之中毒檔案，趨勢科技建議在不清楚的情況下，勿隨意開啟檔案，避免造成不必要之風險。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

我的也是xp sp2
[url]http://www.threatexpert.com/report.aspx?md5=31f504d66aa1f02c50709cdf48f28976[/url]

[url]http://www.threatexpert.com/report.aspx?md5=3bcef6b66827ec0b9923d20e62d067ba[/url]

↑這是threatexpert的報告

我看不大懂   這2個  到底正不正常？

沒問題

CTFMON 的MD5和我這台的一樣

基本上應該是正常檔案。

[quote]原帖由 [i]jxxbcicmn[/i] 於 2008-9-22 22:43 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=111056&ptid=13654][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
我的也是xp sp2
http://www.threatexpert.com/report.aspx?md5=31f504d66aa1f02c50709cdf48f28976

http://www.threatexpert.com/report.aspx?md5=3bcef6b66827ec0b9923d20e62d067ba

↑這是threatexpert的報告 ... [/quote]


看起來沒啥風險
有風險的會有條狀警示

執行過n變(沒發生樓主的問題)
9/15號已改變操作方式
會有選項讓user執行是否生成隱藏資料夾
基本上掃毒不行,解除已知註冊檔資訊方面倒是還不錯(雖然還是有漏)

之前在某次和趨勢的高階主管開會時，該主管非常推崇iClean
但根據小弟的測試後發現，其實iClean只是用傻瓜刪毒法來解毒
他只是將企業或個人用戶回報的病毒LOG整理後
先歸類出常見的病毒會產生哪些檔案、機碼、服務
然後再將相關的檔案、機碼、服務刪除
在依據內建的清單建立一個目錄修改它的屬性，偽裝成病毒發作時會產生的檔案，讓病毒無法寫入類似的檔案，已達基本的防範
所以iClean本身並不會判斷說哪個檔案真的是不是病毒
這就是為什麼會在桌面上產生TM_Clean_Backup.zip(怕誤刪所以先備份)及Upload.zip(要回報給趨勢用的LOG)兩各檔案的原因
大大就不要這麼生氣了，iClean建議拿來當輔助用的工具就好，不要太相信他
小弟在公司裡用和iClean類似的工具(TotalVCT)也只是拿來收集LOG再回報給趨勢，至於解毒麻~~~~~謝謝在聯絡XD

[quote]原帖由 [i]ak74[/i] 於 2008-10-1 11:07 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=112295&ptid=13654][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
之前在某次和趨勢的高階主管開會時，該主管非常推崇iClean
但根據小弟的測試後發現，其實iClean只是用傻瓜刪毒法來解毒
他只是將企業或個人用戶回報的病毒LOG整理後
先歸類出常見的病毒會產生哪些檔案、機碼、服務 ... [/quote]
那還不如直接上報，會比較準確......
我倒覺得用Trend Micro System Cleaner充當一下正常的防毒軟體還比較實在
因為是病毒碼解毒，而不是用那些回報的「可疑」檔案來判斷

:) 畢竟是個免費的清除工具!!
但畢竟不是個萬能清除工具!!
不過我用過幾個系統還沒碰過你說的問題勒~~
看大大對於此工具這麼激動,就建議不用嚕!!
免的氣壞自己了!!

我到很好奇
病毒越來越多，建的資料夾也會越多
那不就會塞爆硬碟;ya:

[quote]原帖由 [i]megakotaro[/i] 於 2008-10-21 22:48 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=115526&ptid=13654][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
我到很好奇
病毒越來越多，建的資料夾也會越多
那不就會塞爆硬碟;ya: [/quote]


資料夾是空的,會塞爆硬碟? :quuu: :quuu: :quuu:

看看這裡：
[url=http://rogerspeaking.com/2008/07/1102]趨勢科技「iClean解毒快手」的真假面目…[/url]
加入了雜七雜八的東東:fdqyt: