金山毒霸2009官方下载金山清理专家官方下载金山网盾官方下载金山急救箱官方下载
1234
返回列表 回复 发帖
铁军

上将(管理员)

积分
18119 
威望
35103  
元宝
4  
铜钱
16613  

病毒解剖师电脑清理高手最抽风奖
1
打印
tT
发表于 2008-1-28 15:57 | 只看该作者

关于清理专家反复报告发现某恶意软件的处理办法(请看图)

恶意软件, 专家, 办法, 反复
关于清理专家反复报告发现某恶意软件的处理办法(请看图)首先要承认,病毒作者面对非法利益的诱惑,越来越勤奋,病毒变种速度超快,并且和安全软件对抗的能力越来越强。结果就导致网民遇到的问题——病毒越来越难杀,杀毒软件试遍了,仍然搞不定。

病毒的会话劫持出现新动向,感觉是对抗清理专家的,病毒使用正常文件劫持安全软件,即达到了劫持安全软件的目的,还不会促发清理专家的报警提示。


建议大家充分用好金山清理专家,在目前情况下,清理专家可以很大程度上帮我们解决这个问题。看下图操作:

在发现多个木马或木马下载器时,清理专家的处理不太容易使用,注意把上图中列表的可疑加载项文件名,路径什么的都记下来,一次性加入到文件粉碎器的删除列表。残留的加载项,可以大胆修复。

为避免个别情况下已提交的项可能是正常的,但被误处理。建议事先用系统还原创建一个还原点做备份,当发现上面的处理有异常时,可以尝试,用系统还原来修复。对于自己没把握处理的,可以把清理专家在线安全诊断——全面检测的结果取消已知安全项的显示后,截图上来发论坛,会有网友提供更多帮助。

对于病毒的驱动(通常是若干个SYS的文件,在未删除重启前,直接修复很可能会蓝屏。)
先删除病毒驱动,再修复残留加载项,很容易彻底搞定这些问题。

最后,建议大家不要随便发日志,贼长的日志看起来太累了。把清理专家的图发上来一看就明白了,首先应隐藏已知的安全项。
1

评分次数

  • jlm6688

收藏 分享 评分
提问请注意详细描述现象、操作过程,如果是病毒报告,应说明病毒名,染毒文件路径、文件名等,什么现象都不描述只发一个日志的帖子将被直接删除。
系统还原是中毒后恢复最节约成本的好工具,新手请不要随意禁止系统还原

请新会员关注新手杀毒教程
回复 引用

订阅 TOP

OICQ452612285

六级士官

积分
2182 
威望
4212  
元宝
0  
铜钱
809  

希望勋章
2
发表于 2008-1-28 16:03 | 只看该作者
~~
沙发~!·
虽然是菜鸟`````;但,总会成大虾的!
曾经,国产手机让我心痛;现在,国产奶粉让我心痛;未来,中国让我心痛!!!
回复 引用

TOP

蝶恋花香

新兵

积分
46 
威望
89  
元宝
0  
铜钱
45  
3
发表于 2008-1-28 16:11 | 只看该作者

建议多加点菜鸟级的文章

我是一个连菜鸟都不如的初学者,对于这些东西,根本就一窍不通,你们这些高手应多体谅一下我们。
回复 引用

TOP

mdjyzjchy

列兵

积分
58 
威望
121  
元宝
0  
铜钱
23  
4
发表于 2008-1-28 17:10 | 只看该作者
VISTA怎么办啊?问一下,谢谢.
回复 引用

TOP

arenast

上等兵

积分
154 
威望
312  
元宝
0  
铜钱
192  
5
发表于 2008-1-28 21:34 | 只看该作者
原帖由 铁军 于 2008-1-28 15:57 发表
在发现多个木马或木马下载器时,清理专家的处理不太容易使用,注意把上图中列表的可疑加载项文件名,路径什么的都记下来,一次性加入到文件粉碎器的删除列表。 ...
1.JPG
2008-1-28 21:40


[ 本帖最后由 arenast 于 2008-1-28 21:40 编辑 ]
回复 引用

TOP

pzping

上尉

积分
4342 
威望
11196  
元宝
60  
铜钱
1699  

新人进步奖爱毒霸忠实会员我很可爱最佳泡水王最佳新人奖最活跃人物原创先锋奖最具潜力奖幕后英雄勋章侠士勤奋版主 恶搞大使福娃妮妮坑蒙拐騙隱者獎福娃晶晶希望勋章
6
发表于 2008-1-29 12:01 | 只看该作者

回复 5楼 的帖子

分析中的可以留着啊,禁用的也可以留着
爱情是灯,朋友是影子。当灯灭了,周围全是影子!
http://bbs.duba.net/?fromuid=1451545
回复 引用

TOP

宝宝毒

列兵

积分
80 
威望
168  
元宝
0  
铜钱
109  
7
发表于 2008-1-29 12:22 | 只看该作者
我已经下了2008!谢谢铁军!````
回复 引用

TOP

swatchman

上等兵

积分
157 
威望
250  
元宝
33  
铜钱
146  
8
发表于 2008-1-29 12:43 | 只看该作者
正在试用08呵呵 学习中
回复 引用

TOP

chongjian

上等兵

积分
114 
威望
228  
元宝
0  
铜钱
175  
9
发表于 2008-1-29 14:41 | 只看该作者

高手能不能帮我看看,谢了

我的金山清理专家在线系统诊断也有映像劫持,安全评估为安全,不知是不是你说的被病毒劫持安全文件的好种情况,是的话我该怎么处理,截图如下:
QQ截图未命名.jpg
2008-1-29 14:41
回复 引用

TOP

lssy158

一级士官

积分
315 
威望
629  
元宝
0  
铜钱
817  
10
发表于 2008-1-30 12:09 | 只看该作者
知道了。谢谢!
回复 引用

TOP

liujun940625

四级士官

积分
1028 
威望
1866  
元宝
1  
铜钱
215  
11
发表于 2008-1-30 13:43 | 只看该作者
我市菜鸟,收藏了
回复 引用

TOP

毒药

新兵

积分
威望
6  
元宝
0  
铜钱
3  
12
发表于 2008-1-30 19:16 | 只看该作者
明白
回复 引用

TOP

zhujun525

新兵

积分
威望
10  
元宝
0  
铜钱
6  
13
发表于 2008-1-31 12:53 | 只看该作者
学习
回复 引用

TOP

xiaoyang_home

新兵

积分
威望
4  
元宝
0  
铜钱
2  
14
发表于 2008-1-31 17:51 | 只看该作者
这两个残留信息可以清除吗  
第一个 调试相关项   Visuall C++已经卸载了,是不是卸载不干净的缘故
第二个 驱动程序是什么东东啊 有什么用啊
未命名.JPG
回复 引用

TOP

青菜虫♂

新兵

积分
威望
6  
元宝
0  
铜钱
3  
15
发表于 2008-2-1 21:49 | 只看该作者

回复 1楼 的帖子

有些不明白
回复 引用

TOP

13978593395

新兵

积分
21 
威望
43  
元宝
0  
铜钱
25  
16
发表于 2008-2-1 22:06 | 只看该作者
映象劫持是什么东东
回复 引用

TOP

seiko2k8

新兵

积分
威望
2  
元宝
0  
铜钱
1  
17
发表于 2008-2-17 20:49 | 只看该作者
我第一次用毒霸,有一个问题不是很明白,就是我在网吧装起它(QQVIP版),用它来防止一些网吧盗号木码,在用杀毒功能的时候,却发现它把所有的带。EXE结尾的程序都当成是病毒给清除掉了,搞到我都不知怎么办,有些是刚下载装起的程序,比如QQ官方的QQ游戏。只好重启机器,(网吧的一般都带还原卡。)要不然我要正常上网都难。所以我想问一下,这是什么原因,是我用错了,还是别的,我用别的(如当年QQ的另一个VIP版江民杀毒,是没有这个现像的),发生了这件事后,搞到我想把它装到家中的电脑都不敢了,本来想另开一贴子的,但又怕浪费资源,所以只好发到这里了,所望懂的朋友能不吝指教!!!
回复 引用

TOP

ioo

新兵

积分
46 
威望
90  
元宝
0  
铜钱
55  
18
发表于 2008-2-19 16:30 | 只看该作者
问:为什么,删除迅雷后才会显示清理专家

清理专家被启动迅雷5占据

截图02abc.jpg
回复 引用

TOP

bskssnh@163.co

新兵

积分
15 
威望
30  
元宝
0  
铜钱
20  
19
发表于 2008-2-20 09:58 | 只看该作者
伪装Qos木马如何查杀啊哟
回复 引用

TOP

ksdbexo6993447

新兵

积分
威望
2  
元宝
0  
铜钱
1  
20
发表于 2008-2-21 11:33 | 只看该作者

求解决方法..

我家电脑下载中了那个Win32的一个病毒  好象是OnlioneGameT的一个什么病毒  杀了以后开机还有  还把其中的一个感染了病毒的什么文件删除了 然後就导致QQ无法正常运行  
卸载后又无法安装  安装QQ时那病毒又出现了

删除毒后QQ安装错误

UU9FZPSNP39L{0}(EJ4PPPE.jpg
回复 引用

TOP

1234
返回列表