解决瑞星提示重起后删除【求助】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛解决瑞星提示重起后删除【求助】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

解决瑞星提示重起后删除【求助】

Aasetup 快乐黄口狮帖子:218 注册: 2007-02-01 来自:	发表于： 2007-08-29 20:38 \| 只看楼主短消息资料字号：小中大 1楼解决瑞星提示重起后删除【求助】瑞星只能查出来,但有杀不了,总是说重起后删除这样的现象遇到过但是做为菜鸟在这除了扫描日志给高手看之外还有什么可以自己手动删除的好方法么???? 在知道文件名路经想想应该可以删除比如在DOS下\ 安全模式下\ WINPE光盘\U盘\ 把硬盘挂到其他电脑上 ..等这些方法好么?? 这样删除那些提示重起动后删除但未能删除的文件删除掉就应该可以吗?? 呵呵问题多点请高手们帮帮忙 A谢谢 !!! [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 杀毒软件采取重启后删除的原因：病毒文件（一般为dll文件或sys文件）在内存中加载，强制从内存中卸除文件有风险，而在文件被进程独占的情况下，又不能删除文件。实现原理：其中一种简单的方法：利用Windows提供的延迟删除的功能。调用MoveFileEx这个API，设定正确的参数，则系统将在注册表中添加相应键值。系统重启后，当Win32子系统尚未加载时，由smss.exe读取该键值，执行对病毒的删除操作。优点：由于是在Win32子系统尚未加载时执行的操作，依靠注册表中大部分启动项（少数boot start以上级别的驱动项等除外）启动的病毒程序，当时均尚未加载，因此可以直接删除。局限性：两种情况下，依然难以奏效： 1. 病毒为内核级rootkit驱动保护。由于同样当smss.exe执行删除命令时，病毒驱动已加载，所以，还是删不掉。 2. 删除掉的，不是病毒的主文件，而是主文件释放出来的文件，主文件则没有被杀毒软件查到。这种情况下，删了其他文件，主文件运行后同样再创建其他文件，杀软就会再次报毒。解决方法：第一种局限性导致的失败：只是寻找更“底层”的方法，或尝试将内存中的病毒实例卸除后再处理，甚至于在脱离于现用的Windows系统下进行操作。比如用IceSword、文件粉碎程序等工具，强制删除或粉碎硬盘中的病毒文件。或用unlocker将病毒文件解锁后删除。或用XDELBOX（10楼提供的工具），或进入DOS、或用PE盘，或将硬盘挂到别的电脑上等方法，在非现有Windows系统的系统环境下，这些病毒自然不再加载，可以轻松删除。第二种局限性导致的失败：找到病毒主文件，一并处理。 by 轩辕小聪 2007-09-08 20:18:14.810000000
Aasetup 快乐黄口狮帖子:218 注册: 2007-02-01 来自:	分享到：

kakajingying 禁止访问帖子:37 注册: 2007-08-16 来自:	发表于： 2007-08-29 21:22 \| 短消息资料字号：小中大 2楼该用户帖子内容已被屏蔽
kakajingying 禁止访问帖子:37 注册: 2007-08-16 来自:

两个铁球叱咤花甲狮帖子:3107 注册: 2006-01-19 来自:新疆叶城	发表于： 2007-08-30 01:02 \| 短消息资料字号：小中大 3楼你说的这些本来就是杀毒的正道。不过将硬盘挂在别的机上就能杀掉否，偶也不知道，似乎不会比本机强吧？一楼的“卡卡精英”（枪手也不起个中性、中立的貌似名字，太露骨了啥！）说的正好相反：这种重起也杀不掉的事恰恰以瑞星最多见的毛病。
两个铁球叱咤花甲狮帖子:3107 注册: 2006-01-19 来自:新疆叶城

哦只为你初生襁褓狮帖子:103 注册: 2007-08-20 来自:	发表于： 2007-08-30 08:30 \| 短消息资料字号：小中大 4楼所有的杀毒软件都有这种问题啊,又不是只有瑞星
哦只为你初生襁褓狮帖子:103 注册: 2007-08-20 来自:

shaziyong182 禁止发言帖子:60 注册: 2007-03-24 来自:	发表于： 2007-08-30 13:59 \| 短消息资料字号：小中大 5楼该用户帖子内容已被屏蔽
shaziyong182 禁止发言帖子:60 注册: 2007-03-24 来自:

暗淡无光初生襁褓狮帖子:12 注册: 2007-08-22 来自:	发表于： 2007-08-31 22:07 \| 短消息资料字号：小中大 6楼有些病毒都是需要手动清理的，并不是杀毒软件的问题。
暗淡无光初生襁褓狮帖子:12 注册: 2007-08-22 来自:

Aasetup 快乐黄口狮帖子:218 注册: 2007-02-01 来自:	发表于： 2007-09-02 13:13 \| 只看楼主短消息资料字号：小中大 7楼也没怪什么杀毒软件这是比较常见的么(就偶个人)而且在看其他人的贴也有着现象最后就是想找个处理"这个杀毒提示重起后杀,但是杀不了" 的最好方法, 就是怕同一个问题又得根据不同的情况来杀, 但是这个问题就偶这菜鸟知道比较好用的就是用重启动删除的工具如果还是删除不了就用WINPE光盘这做法不知道好不好想请学长们指点一下
Aasetup 快乐黄口狮帖子:218 注册: 2007-02-01 来自:

jiangxiyt 初生襁褓狮帖子:14 注册: 2007-09-03 来自:	发表于： 2007-09-03 01:40 \| 短消息资料字号：小中大 8楼也不完全都是这问题的吧，再删除重新下载个看看。。。
jiangxiyt 初生襁褓狮帖子:14 注册: 2007-09-03 来自:

angel840307 禁止发言帖子:27 注册: 2007-08-24 来自:	发表于： 2007-09-03 22:35 \| 短消息资料字号：小中大 9楼该用户帖子内容已被屏蔽
angel840307 禁止发言帖子:27 注册: 2007-08-24 来自:

Aasetup 快乐黄口狮帖子:218 注册: 2007-02-01 来自:	发表于： 2007-09-08 00:37 \| 只看楼主短消息资料字号：小中大 10楼【回复“angel840307”的帖子】 "我通知瑞星升级,但是等几小时还等不到升级包" 今天又见到这现象郁闷
Aasetup 快乐黄口狮帖子:218 注册: 2007-02-01 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT