楼主呀,你也这样弄分开点,也好看呀引言:首先来看一位求助者的帖子"各位我的电脑上的病毒一直去不掉怎么办
我天天杀毒,可是天天有病毒,要怎么样做才能完整的杀光病毒啊,已上传日志,请见附件"
详细地址:
http://bbs.ikaka.com/showtopic-8528745-1.aspx正文:
注:以下内容均来自天月学长的对话:
看了实习生回的帖子,觉得他们在论坛的回复,得慎重,得有条理,条理清晰的回复才有点质量,至少实习生每三天有个提高.
不然,老没提高,你们还没失去兴趣,
学长们先失去兴趣了.
例如这贴:
http://bbs.ikaka.com/showtopic-8528745.aspx首先,看到帖子,我们应该注意什么?
看到求助者发的求助帖,我们应该首先看到求助者说描述的内容:Eg:"我天天杀毒,可是天天有病毒,要怎么样做才能完整的杀光病毒啊,已上传日志,请见附件"
这是求助者说描述的,既然求助者上传了日志,我们可以看日志分析其主要原因
但是不要忘记尽量要求助者将杀毒软件的历史记录导出后压缩发到论坛上,原因是一般可能系统还原以及其他需要解压缩的什么毒还有存在.
所以等杀毒历史记录也看过后,我们就可以建议配合日志进行清理了.
其次,学长对日志的一些看法:
在日志中出现了这个:[Secdrv / Secdrv][Stopped/Manual Start]<system32\DRIVERS\secdrv.sys><N/A>看到前面的QQ凌帆的回帖要求求助者去在线扫描,但是这是很多系统都有的,没有必要去处理的.
请跳到
http://bbs.ikaka.com/showtopic-8528745-2.aspx看天月学长的回帖,
天月学长分析时,没看任何SRENG日志的其他提示,就纯看文件名和路径判断的.不懂的文件名,直接百度,然后看完百度上至少五个以上的贴,综合判断.百度彻底没有的,建议压缩文件发来看.
用WinRAR都看不到的文件,要么文件没了,要么文件是病毒,正常的文件,绝不可能WinRAR看不到,这就是WinRAR的很重要的地方,也是大家在网络建议中一直广为推荐的重要原因.
下面是天月学长对实习生的期望和要求:
你们实习生,想提高到轻松回贴的程度,可能需要拿出耐心,需要疯狂的看反病毒区2007年3月到现在的所有回贴多的贴.
因为例如刚才那贴,进程里插入的那些不明东西,不可能再有项目里的提示的,那时你怎么办?
靠经验.知道平时正常系统进程里不可能插有那些东西的,所以从谨慎来说,可以先建议求助的用解压工具WinRAR依路径打开,找那些文件,压缩后发给你们看看,你们可以自己将文件拿去在线扫描判明断,
不.要总是搁那傻建议求助的去扫描;明白么?求助的不关心这些的,他们只关心你们能不能帮他合理解决问题.不能过多的建议求助的做他们不懂的事.
实习生们,应该自己没事得常看自己的电脑里的进程信息,
可以用syscheck扫描的进程信息,因为它扫描出所有插入进程的模块信息,可以看很多,得常看呀,不常看,怎么熟练呢?
熟悉系统,是最最重要的了,否则你们成天就只有靠SRENG工具的提示熬日子了.没SREN工具的项目提示,你们就没任何办法了.
END
下面完成学长要求我的任务,判断我的回复和学长回复的区别:
一、关于服务项,我只是建议求助者清理了系统本身文件不存在的服务,但是学长确找出了三个可疑服务项目。
二、学长提出了清理了浏览器加载项的建议(这是我最容易忽略的,似乎是听了了哪位老师讲的,现在很少有病毒在这上面下手了)
三、学长还提出了进程中一些进程加载了一些不明文件,我平时看日志,只是关注 一些没有签名的文件,特别是后面还签名了Microsoft Corporation的 我立马就跳过了
最后,个人小结一下:回帖以前看求助者描述的什么情况,看日志要有耐心,随时懂得百度和谷歌,日志不是万能的,有时会误导我们的,这就需要经验,需要我们多熟悉操作系统,多去学习。
