瑞星文件恢复区里的文件自动还原等几个问题。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件V16+ 瑞星文件恢复区里的文件自动还原等几个问题。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

瑞星文件恢复区里的文件自动还原等几个问题。

本主题由在线技术支持工程师瑞星工程师16 于 2015-4-10 9:37:41 执行移动主题操作

cnscdy 拙长孩提狮帖子:93 注册: 2014-09-20 来自:	发表于： 2015-04-09 21:44 \| 只看楼主短消息资料字号：小中大 1楼瑞星文件恢复区里的文件自动还原等几个问题。首先，我想说我用瑞星很多年了，收费的时候就用的瑞星，现在家里3台电脑和手机也都是瑞星，原本预装的McAfee都被我卸载了，出于对国货的支持和信赖。不过用电脑，免不了碰到各种的问题。问题一：（类似问题在《瑞星把N卡的驱动文件报毒删除了》这篇帖子里也有），此外，《这个igdail32.dll是误杀？还是病毒》也有反映该问题。 3月31日，好想是开机的时候，瑞星报毒（ServiceTagPlusPlus.dll），我就认真对待，于是开始了全盘查杀，这一查，查出了4个木马（排除intel 蓝牙这两个文件。这个问题一直有，在论坛上反应过，回馈是无毒。每次查杀后，又从文件恢复区里自动恢复到原文件夹），当查到igdail32.dll时，就出现问题。这个igdail32.dll当时有两个文件夹有，一个在C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_5d87a16d3f07216b，另一个在C:\Windows\System32。其中在C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_5d87a16d3f07216b的文件夹时，显示处理失败；在C:\Windows\System32显示的是已删除。如图一 3.31.2.png (402.94 K) 2015-4-9 21:44:34 一看处理失败，然后我就等全盘查杀完毕后，对那个处理失败的单独查杀，次次都是显示清除，不过显然没有用。如图二微博桌面截图_20150409205855.jpg (91.48 K) 2015-4-9 21:44:34 。第一次全盘查杀的结果如图三微博桌面截图_20150409210510.jpg (242.58 K) 2015-4-9 21:44:34 这时候，我就联系瑞星12号。瑞星12号就让我进入安全模式。按照她的方法，我就进入了安全模式，在不联网的情况下再次查杀。这次，加上intel蓝牙那两个文件和未能处理的igdail32.dll文件，一共查处了6个木马，也就是说又新查出了3个，但很遗憾，这个igdail32.dll依旧没法处理，在全盘查杀时显示处理失败，但在杀毒日志中显示清除。如图四微博桌面截图_20150409210958.jpg (106.62 K) 2015-4-9 21:44:34 这时候，我就再次联系瑞星12号，我把这个igdail32.dll传给了她，她说是病毒，她那儿是直接删除的，本来我很害怕这是系统文件，她这么说，我就自己手动给删除了。问题一就是为什么瑞星有处理不了的木马？那intel蓝牙为什么每次在取消快速启动、电脑突然断电再重启的情况下报毒（平时有快速启动，没有这问题），你们又说无毒？杀不了还是误杀？问题二、原本删除了的文件又能自动恢复？显然，上面显示经过几次全盘杀毒，是检测出了问题的。这些疑是木马当时是被自动保存到文件恢复区的，但是，今天我去看文件恢复区的时候，只剩下了2个文件，其余我查找了一下，竟然都自己恢复到原文件夹下。请问这是什么情况？意思是原本就是误杀吗？还是瑞星的文件恢复区不可靠，病毒能自己恢复？还是瑞星本来就有让误杀但本无毒的文件自动恢复的机制？如图五微博桌面截图_20150409212113.jpg (71.75 K) 2015-4-9 21:44:34 问题三。之后的4月6号，我对另外一台电脑也进行了全盘查杀。这一次，也遇到一个大麻烦：C:\Windows\System32\ati2evxx.exe，处理原因Rootkit.agent!6.2332。这也是一个顽固份子，而且是rootkit木马，瑞星显示删除，其实没有删除，还在原位置。问题一是据说是英伟达，问题三是ATI，我看时间已晚，有这么多毒，这个又顽固，就准备自己手动删除，不过提示写保护，于是我就采用文件粉碎的办法处理掉（现在想想，我后怕是瑞星误杀）。问：如果真的遇到Rootlit类木马，瑞星怎么帮我们真正删除掉？如图六、七、八、九、十、、、 2015-04-06 01.16.16.jpg (0 B) 2015-4-9 21:44:34 、瑞星，希望还是能更彪悍一点（自我保护、监控、查毒、清除。对于一些隐蔽性强的rootkit型、双子星型等要给力），保护好我们的电脑。用户系统信息：Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.146 BIDUBrowser/6.x Safari/537.36
cnscdy 拙长孩提狮帖子:93 注册: 2014-09-20 来自:	分享到：

cnscdy 拙长孩提狮帖子:93 注册: 2014-09-20 来自:	发表于： 2015-04-09 21:55 \| 只看楼主短消息资料字号：小中大 2楼瑞星文件恢复区里的文件自动还原等几个问题。抱歉，发到《瑞星杀毒2011、瑞星全功能安全软件》板块里去了，麻烦瑞星工程师过去帮我看看。谢谢！地址：http://bbs.ikaka.com/showtopic-9323512.aspx 图六七八九十： 2015-04-06 01.16.16.jpg (0 B) 2015-4-9 21:56:03 用户系统信息：Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.146 BIDUBrowser/6.x Safari/537.36
cnscdy 拙长孩提狮帖子:93 注册: 2014-09-20 来自:

cnscdy 拙长孩提狮帖子:93 注册: 2014-09-20 来自:	发表于： 2015-04-09 22:06 \| 只看楼主短消息资料字号：小中大 3楼回复：瑞星文件恢复区里的文件自动还原等几个问题。本主题由大版主 zgr稳得起于 2015-4-9 21:46:49 执行移动主题操作。这又是什么？我记得我是发到瑞星V16+里的
cnscdy 拙长孩提狮帖子:93 注册: 2014-09-20 来自:

瑞星工程师16 在线技术支持工程师帖子:9362 注册: 2008-09-08 来自:	发表于： 2015-04-10 10:11 \| 短消息资料字号：小中大 4楼回复：瑞星文件恢复区里的文件自动还原等几个问题。请您将瑞星升级到最新版本，看看是否还有查杀不干净的病毒样本。如果方便请将您的QQ通过短消息发我，我们会尽快与您联系的。
瑞星工程师16 在线技术支持工程师帖子:9362 注册: 2008-09-08 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT