金山清理
专家 疑似 误报 恶意
软件“Phy DownLoader”
症状:
1.使用金山清理专家2.3版“
恶意软件查杀”功能,查到
系统感染恶意软件“Phy DownLoader”,出品公司:未知。行为描述:“下载者,
下载大量的恶意
程序保存至系统上并运行;在系统上安装破还原驱动;”(原文如此,后半句好像少了几个字)。(见附件1图片)
2.用清理专家清理,显示需要重新启动。反复重启多次仍然无法
删除掉。重启进入安全模式,依然无法清理。
3.随后使用多款安全软件(包括安装版和绿色版的杀毒软件、各大安全厂商的
在线查毒、多款安全辅助工具、数款近期热门
病毒的专杀
工具、多款
木马及间谍软件、恶意软件查杀工具)
扫描系统,未发现有任何异常。也就是说只有金山清理专家报“恶意软件Phy DownLoader”。
4.在搜索引擎
搜索“Phy DownLoader”,并未找到太多有价值的资料。只发现两点线索:
(1)有数名网友在不同
论坛发帖,大意均为“金山清理专家在系统内发现恶意软件Phy DownLoader,但无法清除”。
(2)近期肆虐的“机器狗”病毒的部分变种,以及“下载者
Trojan-PSW.Win32.OnLineGames”病毒的部分变种会在系统内生成名为“phy.sys”的文件。似乎这两种(或两类)能生成phy.sys
文件的病毒与金山清理专家所报的“恶意软件Phy DownLoader”较为接近。
5.用系统自带的搜索功能搜索“phy.sys”,找到了一个“phy.sys”文件夹(并非文件),文件夹下是一个名为“超级巡警..”的文件夹,在
windows系统下无法访问。回想近期对
电脑的操作,想起自己用超级巡警的“机器狗病毒专杀工具”提供的机器狗病毒免疫功能对系统进行了免疫。(见附件2图片)该专杀工具共在系统盘windows\system32目录下生成8个免疫文件夹,其中包括名为“phy.sys”的文件夹,以达到对机器狗病毒及目前已知变种免疫的目的。(见附件3图片)
据此推断:有可能是金山清理专家误将超级巡警“机器狗病毒专杀工具”的免疫文件夹识别为“恶意软件Phy DownLoader”。由于这些免疫文件夹在windows下无法访问,故无法清除。所以才会出现反复重启依然无法清除“恶意软件Phy DownLoader”的情况。
请各位网友,尤其是遇到相同问题的朋友验证,看看是不是一些病毒免疫工具生成的免疫文件夹造成了金山清理专家的误报。也希望金山清理专家软件的官方人员对该问题给与关注。期待该问题早日解决并祝愿金山清理专家百尺竿头、更进一步!
系统及软件版本:
Windows XP SP2 (已安装截至当日全部的安全补丁和可靠性更新)
金山清理专家2.3 2008.01.22.1
超级巡警机器狗病毒专杀工具1.3及1.3.1版
附:
图片1
图片2
图片3
图片4
