【回复“阿杜QQ”的帖子】
两种情况,一种是从求助者的描述来看,病毒明显有插入进程的行为,为了看到它插入多少进程以及是否插入系统核心进程,需要SREng(但是如果从提供的杀软历史记录中可明显看出来,也可以不用SREng日志)。
另一种是比较不明原因的,或是比较少见的,或是可能有多种行为的病毒。
有一些典型的病毒,成套方法都已经有了,甚至已经达到一说出病毒,我们马上可以告诉你整套方法的情况下,也就不需要再用日志了,比如这几天出现的那几个中搜流氓软件的驱动,之前的Trojan.DL.Small.ibr,还有一些Trojan.DL.QQhelper等
所以应该两手抓,一方面学习如何从日志中找到问题,哪种项目出问题要采取哪种方法,另一方面也要积累一些最近常见典型病毒的全套查杀办法。
