确认金山鬼影专杀工具误报Shadow Defender创建的文件diskpt0.sys

显示全部楼层 · 发表于 2011-8-14 19:07:56

本帖最后由 zhst 于 2011-8-14 19:09 编辑

可以确认金山鬼影专杀工具误杀Shadow Defender创建的diskpt0.sys（隐藏的文件），专杀工具是升级到最新版后再查杀的，这个文件是Shadow Defender在保护分区时必须创建的虚拟文件，分区退出影子保护时，Shadow Defender会自动删除diskpt0.sys这个文件，而分区在影子保护下时，用金山鬼影专杀工具查杀时，有几个分区投入Shadow Defender的保护，专杀工具就报几个diskpt0.sys是病毒，几个分区都退出Shadow Defender的保护时，再用金山鬼影专杀工具查杀，一个病毒都没有。如此重复几次，结果都一样。

显示全部楼层 · 发表于 2011-8-14 19:58:25

MBR异常很容易就报的，具体等官人

显示全部楼层 · 发表于 2011-8-14 20:34:44

这个类似于pagefile，专杀删除不了的。不加白名单用通用方法检测提示隐藏很正常。

显示全部楼层 · 发表于 2011-8-14 20:40:16

本帖最后由 nazisoft 于 2011-8-14 20:42 编辑

专杀把虚拟磁盘文件当作鬼影，让人感到意外

显示全部楼层 · 发表于 2011-8-14 21:44:29

nazisoft 发表于 2011-8-14 20:40
专杀把虚拟磁盘文件当作鬼影，让人感到意外

这是确实的，本人反复试过，但diskpt0.sys确实是Shadow Defender创建的虚拟磁盘文件，分区退出影子保护时，Shadow Defender会自动删除diskpt0.sys，但不是毒。纯误报！

显示全部楼层 · 发表于 2011-8-14 21:45:57

没加白而已。

显示全部楼层 · 发表于 2011-8-14 21:48:02

本帖最后由 zhst 于 2011-8-14 21:58 编辑

dl123100 发表于 2011-8-14 20:34
这个类似于pagefile，专杀删除不了的。不加白名单用通用方法检测提示隐藏很正常。

pagefile文件是长驻的，而Shadow Defender退出分区时会自动删除diskpt0.sys这个文件，不占分区的物理空间，不留痕迹。我说diskpt0.sys隐藏，是原来属性是隐藏的文件，打开分区>工具>文件夹选项>我们可以直观的看到这个文件，Shadow Defender在保护分区时把它生成隐藏文件。

显示全部楼层 · 发表于 2011-8-15 11:33:22

楼主提供下专杀的日志吧，

扫描完成后点专杀上的日志，复制粘贴上来。好转给山山的官人，多谢。

[金山] 确认金山鬼影专杀工具误报Shadow Defender创建的文件diskpt0.sys