mse从隔离区还原的病毒再扫描就不杀了，怎么办？有经验者进，空口说白话者，谢绝入内

v龙虾v

mse从隔离区还原的病毒再扫描就不杀了，怎么办？排除里面根本就没有这条记录，什么方法都试了，可mse就是不杀。但是一旦改变还原的病毒路径或文件名，mse就又可以杀了，不改变的话，mse就死活不杀。如果我经常还原隔离区文件的话，那时间长了，电脑里的病毒、恶意软件等，不是越积越多吗，怎么办？急……

huihui458

神经，知道病毒还还原

寒山竹语

既然进入隔离区，那么大多数都是病毒。既然是病毒，你还原干嘛？
既然微软认为你认为还原文件不是病毒，人家当然不会再次扫描报毒。
不过若这个样本真是病毒，即使还原后扫描不报，当你运行时，mse还是会报毒拦截清毒删除等。
懂了吗？

陈识宇

打包，上传

v龙虾v

寒山竹语 发表于 2013-2-6 10:56
既然进入隔离区，那么大多数都是病毒。既然是病毒，你还原干嘛？
既然微软认为你认为还原文件不是病毒，人 ...

我的意思是，如何让它扫描再报，are you 明白？你看卡巴、eset、诺顿、BD等等等等，哪一个还原之后扫描不报的、？？

寒山竹语

v龙虾v 发表于 2013-2-6 11:51
我的意思是，如何让它扫描再报，are you 明白？你看卡巴、eset、诺顿、BD等等等等，哪一个还原之后扫描不 ...

就像你说的，转移，改名。没别的办法。。。该说的都说了。

Kevin_Memo

v龙虾v 发表于 2013-2-6 11:51
我的意思是，如何让它扫描再报，are you 明白？你看卡巴、eset、诺顿、BD等等等等，哪一个还原之后扫描不 ...

Norton, Trend Micro 还原时默认勾选排除此文件 。

驭龙

真正的原因是缓存机制，也就是说从隔离区还原到原位置的文件，被MSE缓存机制存储了信息，因为是用户还原的样本，所以MSE就不会再报这个文件。当修改文件的路径或文件名以后，与缓存信息不匹配，这时MSE将继续报这个文件为威胁

卡不卡卡

我只想说8楼的解释很有道理，我表示认可

v龙虾v

驭龙 发表于 2013-2-6 12:40
真正的原因是缓存机制，也就是说从隔离区还原到原位置的文件，被MSE缓存机制存储了信息，因为是用户还原的样 ...

那不改变路径和文件名，如何能让mse再次查杀到呢？而且靠监控能监控到，但是删除不掉，老说找不到文件。