KV以及金山(都已经上报),目前还未把它当木马,这是我上报后KV的回信
您好!
来信收到,在您上报的文件中没有发现病毒。谢谢您对江民科技的信任和支持,欢迎您继续上报可疑文件。
病毒小知识:
----------------------------------------------------------------------------------------
A.提取病毒样本方法:
1.请查任务管理器中是否有可疑进程,首先结束,然后将程序发给我们。
2.查看注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
中是否有可疑键值,如果发现请将指向的程序发给我们,一旦确认会奖励给您正版KV2006一套。
3.陌生人发的邮件,建议先杀毒再打开
B.杀毒方法步骤:
首先断开网线,杀毒,打开监控,最后联网,避免病毒通过网络再次感染本机。
C.正常情况下无法清除病毒的原因:
1.有的病毒会插入系统进程或者利用系统漏洞等等,在正常情况下无法杀死,请到安全模式或者DOS环境下查杀。
2.如果是CPY(windows的还原文件),CAB或者是exe为后缀的自解压文件,请先还原或者解压文件后再查杀。
D.手动删除病毒步骤:
1.打开任务管理器,结束可疑进程,注意,有的进程是结束不了的,这种情况下就要进入安全模式。
2.删除指向病毒文件(文件不一定是exe,也可能是dll,利用远程线程或者挂钩技术插入系统进程)。
3.删除注册表中的键值。
E.上报病毒注意事项:
1.上报病毒前请用最新的病毒库扫描一下,如果为可查杀病毒则不必上报。
2.上报病毒请务必发送病毒样本附件。
3.得到奖励后,请不要直接回复到病毒上报信箱,请按照奖励说明回复,奖励后并不是当天您就能得到序列号,
可能需要时间核实,请您谅解。
======= 2006-08-22 18:02:29 您在来信中写道:=======
>新病毒
============================================
致
礼!
Aver
virus11@jiangmin.com
2006-08-24
--------------------------------------------------
北京江民新科技术有限公司
地址:北京市海淀区中关村南大街2号数码大厦A座32层
电话(Tel):010-82511166
传真(Fax):010-82511199
邮编(Zip):100086
网址(Web):http://www.jiangmin.com
--------------------------------------------------
