铁军 2008-1-28 15:57
关于清理专家反复报告发现某恶意软件的处理办法(请看图)
关于清理专家反复报告发现某恶意软件的处理办法(请看图)首先要承认,病毒作者面对非法利益的诱惑,越来越勤奋,病毒变种速度超快,并且和安全软件对抗的能力越来越强。结果就导致网民遇到的问题——病毒越来越难杀,杀毒软件试遍了,仍然搞不定。
病毒的会话劫持出现新动向,感觉是对抗清理专家的,病毒使用正常文件劫持安全软件,即达到了劫持安全软件的目的,还不会促发清理专家的报警提示。
[img]http://bbs.duba.net/attachments/month_0801/20080128_95bc19e31e601ff302b9KbD4ZMog4ceE.png[/img]
[img]http://bbs.duba.net/attachments/month_0801/20080128_b0934328681d35628ce1kDlNFwVUY1um.png[/img]
建议大家充分用好金山清理专家,在目前情况下,清理专家可以很大程度上帮我们解决这个问题。看下图操作:
[img]http://bbs.duba.net/attachments/month_0801/20080128_10908ef7513ab7604805U7cmAuekF04m.png[/img]
在发现多个木马或木马下载器时,清理专家的处理不太容易使用,注意把上图中列表的可疑加载项文件名,路径什么的都记下来,一次性加入到文件粉碎器的删除列表。残留的加载项,可以大胆修复。
[color=#0000ff]为避免个别情况下已提交的项可能是正常的,但被误处理。建议事先用系统还原创建一个还原点做备份,当发现上面的处理有异常时,可以尝试,用系统还原来修复。对于自己没把握处理的,可以把清理专家在线安全诊断——全面检测的结果取消已知安全项的显示后,截图上来发论坛,会有网友提供更多帮助。[/color]
对于病毒的驱动(通常是若干个SYS的文件,在未删除重启前,直接修复很可能会蓝屏。)
先删除病毒驱动,再修复残留加载项,很容易彻底搞定这些问题。
[size=4][color=red]最后,建议大家不要随便发日志,贼长的日志看起来太累了。把清理专家的图发上来一看就明白了,首先应隐藏已知的安全项。[/color][/size]
OICQ452612285 2008-1-28 16:03
~~
沙发~!·
蝶恋花香 2008-1-28 16:11
建议多加点菜鸟级的文章
我是一个连菜鸟都不如的初学者,对于这些东西,根本就一窍不通,你们这些高手应多体谅一下我们。
mdjyzjchy 2008-1-28 17:10
VISTA怎么办啊?问一下,谢谢.
arenast 2008-1-28 21:34
[quote]原帖由 [i]铁军[/i] 于 2008-1-28 15:57 发表 [url=http://bbs.duba.net/redirect.php?goto=findpost&pid=2707292&ptid=21880599][img]http://bbs.duba.net/images/common/back.gif[/img][/url]
在发现多个木马或木马下载器时,清理专家的处理不太容易使用,注意把上图中列表的可疑加载项文件名,路径什么的都记下来,一次性加入到文件粉碎器的删除列表。 ... [/quote][attach]16099865[/attach]
[[i] 本帖最后由 arenast 于 2008-1-28 21:40 编辑 [/i]]
pzping 2008-1-29 12:01
回复 5楼 的帖子
分析中的可以留着啊,禁用的也可以留着
宝宝毒 2008-1-29 12:22
{tsj27} 我已经下了2008!谢谢铁军!````
swatchman 2008-1-29 12:43
正在试用08呵呵 学习中
chongjian 2008-1-29 14:41
高手能不能帮我看看,谢了
我的金山清理专家在线系统诊断也有映像劫持,安全评估为安全,不知是不是你说的被病毒劫持安全文件的好种情况,是的话我该怎么处理,截图如下:[img]file:///D:/My%20Documents/My%20Pictures/QQ截图未命名.jpg[/img][attach]16100052[/attach]
lssy158 2008-1-30 12:09
知道了。谢谢!
liujun940625 2008-1-30 13:43
我市菜鸟,收藏了
zhujun525 2008-1-31 12:53
学习
xiaoyang_home 2008-1-31 17:51
这两个残留信息可以清除吗
第一个 调试相关项 Visuall C++已经卸载了,是不是卸载不干净的缘故
第二个 驱动程序是什么东东啊 有什么用啊
{tsj19} {tsj19}
青菜虫♂ 2008-2-1 21:49
回复 1楼 的帖子
有些不明白{tsj13}
13978593395 2008-2-1 22:06
映象劫持是什么东东
KSDB9465563 2008-2-4 23:40
太好了
seiko2k8 2008-2-17 20:49
我第一次用毒霸,有一个问题不是很明白,就是我在网吧装起它(QQVIP版),用它来防止一些网吧盗号木码,在用杀毒功能的时候,却发现它把所有的带。EXE结尾的程序都当成是病毒给清除掉了,搞到我都不知怎么办,有些是刚下载装起的程序,比如QQ官方的QQ游戏。只好重启机器,(网吧的一般都带还原卡。)要不然我要正常上网都难。所以我想问一下,这是什么原因,是我用错了,还是别的,我用别的(如当年QQ的另一个VIP版江民杀毒,是没有这个现像的),发生了这件事后,搞到我想把它装到家中的电脑都不敢了,本来想另开一贴子的,但又怕浪费资源,所以只好发到这里了,所望懂的朋友能不吝指教!!!
ioo 2008-2-19 16:30
问:为什么,删除迅雷后才会显示清理专家
bskssnh@163.co 2008-2-20 09:58
伪装Qos木马如何查杀啊哟
ksdbexo6993447 2008-2-21 11:33
求解决方法..
[font=宋体]我家电脑下载中了那个Win32的一个病毒 好象是OnlioneGameT的一个什么病毒 杀了以后开机还有 还把其中的一个感染了病毒的什么文件删除了 然後就导致QQ无法正常运行 [/font]
[font=宋体]卸载后又无法安装 安装QQ时那病毒又出现了[/font]
KSDBEX05964105 2008-2-21 16:35
救命啊
同上
superdb 2008-2-21 16:45
zhichi
蜗蜗牛 2008-2-21 17:18
恩!很有用!{yxh168}
xiao1yu1er1 2008-2-22 08:07
{tsj27} 知道
lylxs56 2008-2-22 11:04
回复 22楼 的帖子
清理病毒就行,不要删除应该就可以。我也有问题:我们家感染了90多个病毒,可为什么咋样都删不掉?请大家帮帮我。
w2567811 2008-2-22 15:28
学习拉
gyy658403111 2008-2-23 00:28
求助
求助
谁能帮帮我....毒霸不能升级晕....
.....我的机子不知道出了什么毛病..金山毒霸不能升级了.....而且我都冲值了..当我点在线升级的时候会出来这个:
"应用程序(0xc00000ba)失败,请单击"确定",终止应用程序"
wt356334 2008-2-23 09:56
金山清理确实不错哦~~~
669787589 2008-2-23 13:14
支持想
蓝色冰雨 2008-2-23 19:02
{tsj34} 知道了。谢谢!
tcreef 2008-2-23 21:21
谢了 我还是第一次知道 呵呵
8551252312 2008-2-24 08:39
我的电脑软件似乎出了问题,该怎么解决啊??
我的电脑在清理恶意软件的时候,出现了一个警告:异常的userinit.exe
里面写着:系统文件userinit.exe出现异常,可能已被恶意篡改或删除.
请不要重启计算机!
建议立即从其他相同版本的正常系统中复制该文件进行替换!
手工解决方法网址:[url]http://bbs.duba.net/thread-21843365-1-1.html.[/url]
所以我到这儿来了.希望大家能帮帮我!!
我先在这里谢过了!!!!!
KSDB4349569 2008-2-25 17:52
各位老师好:
我的金山通行证在我从新做系统以后就不好使了。提示是用户太多了,然而我这个通行证仅我使用的一台电脑用过,怎么办啊!
谢谢!
zzhong587 2008-2-27 19:20
正在试用08呵呵 学习中{tsj13}
835264310 2008-2-28 11:12
请求帮助!
{tsj03} 使用金山清理专家恶意软件查杀时,信任软件的存在会不会影响计算机的使用呢?
hjy521luweixuxi 2008-3-3 00:04
谢了!
谷雨 2008-3-5 23:17
金山清理专家提示:浏览器试图运行一个可疑的模块c:\windows\system32\verclsid.exe
已被阻止.我打开C盘看不到这个程序.我每次上网都有提示,几秒钟记录一次.我该怎么办?谢谢!
zhangpeng123 2008-3-8 22:52
我对这是一窍不通
{tsj27}
