likezkj - 2007-11-10 14:55:00
有几个文件老是报病毒,怎么都处理不了!
如图
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
附件: 97436120071110144441.txt
如图
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
附件: 97436120071110144441.txt
| 引用: |
| 【有毒必问的贴子】在安全模式下 删除 C:\WINDOWS\system32\MEMIO.SYS \SystemRoot\System32\DRIVERS\aliide.sys \SystemRoot\System32\DRIVERS\mqzsos53.sys \SystemRoot\\SystemRoot\System32\drivers\ngrisgqb.sys \SystemRoot\System32\DRIVERS\sdbig.sys \SystemRoot\System32\DRIVERS\tivxdrv.sys 建议在安全模式下全盘杀毒 ……………… |
| 引用: |
| 【likezkj的贴子】 谢谢,今天才有时间上来看看.稍后试试看.上述几个文件都是什么文件呢?请教下! ……………… |
| 引用: |
| 【Leoooo的贴子】如果删除文件重启后还有病毒,就说明有病毒程序在运行,可以通过主动防御规则设置查询到时哪个文件可疑.选择主动防御设置->应用程序访问控制->添加->选择规则应用对象(选择*)->添加(文件)->监控目标(选择已知的几个病毒,例如你这边选择c:\windows\system32\DRIVERS\tivxdrv.sys,可以多选择几个可疑病毒文件监控或者直接监控c:\windows\system32\DRIVERS这个目录)-〉监控操作(选择创建和修改)-〉然后点确定就行了 然后用瑞星杀毒后重启电脑,如果病毒文件还存在,则察看历史记录(在瑞星主界面-〉操作-〉历史记录),察看主动防御记录中的应用程序访问控制-〉文件访问控制,就能发现是那个进程创建了那个病毒文件,找到对应的文件路径,把可疑文件提取发送给瑞星。 ……………… |
| 引用: |
| 【Leoooo的贴子】如果删除文件重启后还有病毒,就说明有病毒程序在运行,可以通过主动防御规则设置查询到时哪个文件可疑.选择主动防御设置->应用程序访问控制->添加->选择规则应用对象(选择*)->添加(文件)->监控目标(选择已知的几个病毒,例如你这边选择c:\windows\system32\DRIVERS\tivxdrv.sys,可以多选择几个可疑病毒文件监控或者直接监控c:\windows\system32\DRIVERS这个目录)-〉监控操作(选择创建和修改)-〉然后点确定就行了 然后用瑞星杀毒后重启电脑,如果病毒文件还存在,则察看历史记录(在瑞星主界面-〉操作-〉历史记录),察看主动防御记录中的应用程序访问控制-〉文件访问控制,就能发现是那个进程创建了那个病毒文件,找到对应的文件路径,把可疑文件提取发送给瑞星。 ……………… |