不好意思..有点事耽搁..回复楼主晚了..见谅个..
前面没仔细说明到...之所以推荐官网下载的process monitor,是因为我在3个大的下载网站华军,天空,菲凡中有2个停止汉化版的下载了,有一个下载的文件被瑞星报毒.所以才特意到微软找的源下载地址. 楼主最好能查一下你下载的版本,我有点不放心,希望所下载的文件是安全的..
前面也没注意到楼主询问了瑞星监控设置,出于方便考虑才推荐的process monitor. 不过从结果看好像反而给楼主带来了不方便...在你上传的记录中,第一个瑞星的监控日志说的是瑞星加载了一个驱动...我估计楼主应该是监控设置错误了...第二个是病毒访问注册表的记录.因为已经确认这个是病毒文件,所以我们对这个结果不大感兴趣...我们感兴趣的是什么创建的这个病毒文件.不幸的是监控时这个文件已经被建立了.所以楼主的日志似乎比病毒晚了点...
关于这个病毒...网上查了一下..似乎是挺难杀干净...包括卡巴斯基,对它的命名为
Trojan-Downloader.Win32.Zlob.crl, 也一样杀不干净的...所以楼主要是不想等瑞星过段时间升级后再查杀.现在也只有手动杀了...带来的不方便希望楼主可以谅解...楼主愿意的话下面我详细说一下瑞星监控的详细设置...设置的目的是禁止这个文件的自动建立,以及监控是哪个文件创建的这个病毒..process monitor因为过于专业,就不说了.不想因为太技术性给楼主带来困扰..
1请启动瑞星杀毒软件的主程序,选设置->详细设置->然后选应用程序设置.结果如下图(图1):
2然后点击"添加",选中星号-> 单击“下一步”。如下图(图2):
3点击文件访问下的"启用0条规则".如下图(图3):
4在弹出框中,勾选中"启用",再点击"编辑".结果如下图(图4):
5在弹出框中,监控目标,在选择里找到C:\WINDOWS\SYSTEM32\BECO748.DLL .然后在监控操作中取消创建,勾选访问.点确定.结果如下图(图5):
6点添加规则..如下图(图6):
7
在弹出框中,监控目标,在选择里找到C:\WINDOWS\SYSTEM32\BECO748.DLL .然后在监控操作中勾选创建,取消另外3个选项。在触发动作中选拒绝。点确定。结果如下图(图7):
8最后点确定.结果如下图(图8):
很抱歉..这步设置过头了..可能会影响系统的使用,,请取消..9在系统动作中.操作全部选拒绝.启动程序都勾选启用,操作选拒绝.见下图(图9):
10全部设置好后把那个文件删掉,可以慢慢等结果了,瑞星也应该不会再报毒了.最后日志的结果最好能再回论坛说.一下.以上,不明白的可以再跟帖说明..
