关于清理专家反复报告发现某恶意软件的处理办法（请看图）首先要承认，病毒作者面对非法利益的诱惑，越来越勤奋，病毒变种速度超快，并且和安全软件对抗的能力越来越强。结果就导致网民遇到的问题——病毒越来越难杀，杀毒软件试遍了，仍然搞不定。

病毒的会话劫持出现新动向，感觉是对抗清理专家的，病毒使用正常文件劫持安全软件，即达到了劫持安全软件的目的，还不会促发清理专家的报警提示。


建议大家充分用好金山清理专家，在目前情况下，清理专家可以很大程度上帮我们解决这个问题。看下图操作：

在发现多个木马或木马下载器时，清理专家的处理不太容易使用，注意把上图中列表的可疑加载项文件名，路径什么的都记下来，一次性加入到文件粉碎器的删除列表。残留的加载项，可以大胆修复。

为避免个别情况下已提交的项可能是正常的，但被误处理。建议事先用系统还原创建一个还原点做备份，当发现上面的处理有异常时，可以尝试，用系统还原来修复。对于自己没把握处理的，可以把清理专家在线安全诊断——全面检测的结果取消已知安全项的显示后，截图上来发论坛，会有网友提供更多帮助。

对于病毒的驱动（通常是若干个SYS的文件，在未删除重启前，直接修复很可能会蓝屏。）
先删除病毒驱动，再修复残留加载项，很容易彻底搞定这些问题。

最后，建议大家不要随便发日志，贼长的日志看起来太累了。把清理专家的图发上来一看就明白了，首先应隐藏已知的安全项。

~~
沙发~！·

我是一个连菜鸟都不如的初学者，对于这些东西，根本就一窍不通，你们这些高手应多体谅一下我们。

VISTA怎么办啊?问一下,谢谢.

引用:

原帖由 铁军 于 2008-1-28 15:57 发表
在发现多个木马或木马下载器时，清理专家的处理不太容易使用，注意把上图中列表的可疑加载项文件名，路径什么的都记下来，一次性加入到文件粉碎器的删除列表。 ...

1.JPG (143 KB)

2008-1-28 21:40

[ 本帖最后由 arenast 于 2008-1-28 21:40 编辑 ]

分析中的可以留着啊,禁用的也可以留着

我已经下了2008！谢谢铁军！````

正在试用08呵呵 学习中

我的金山清理专家在线系统诊断也有映像劫持，安全评估为安全，不知是不是你说的被病毒劫持安全文件的好种情况，是的话我该怎么处理，截图如下：

QQ截图未命名.jpg (44.78 KB)

2008-1-29 14:41

知道了。谢谢！

我市菜鸟,收藏了

明白

学习

这两个残留信息可以清除吗  
第一个 调试相关项   Visuall C++已经卸载了,是不是卸载不干净的缘故
第二个 驱动程序是什么东东啊 有什么用啊

有些不明白

映象劫持是什么东东

太好了

我第一次用毒霸，有一个问题不是很明白，就是我在网吧装起它（QQVIP版），用它来防止一些网吧盗号木码，在用杀毒功能的时候，却发现它把所有的带。EXE结尾的程序都当成是病毒给清除掉了，搞到我都不知怎么办，有些是刚下载装起的程序，比如QQ官方的QQ游戏。只好重启机器，（网吧的一般都带还原卡。）要不然我要正常上网都难。所以我想问一下，这是什么原因，是我用错了，还是别的，我用别的（如当年QQ的另一个VIP版江民杀毒，是没有这个现像的），发生了这件事后，搞到我想把它装到家中的电脑都不敢了，本来想另开一贴子的，但又怕浪费资源，所以只好发到这里了，所望懂的朋友能不吝指教！！！

问:为什么,删除迅雷后才会显示清理专家

伪装Qos木马如何查杀啊哟