这病毒为什么小红伞要杀两次才能杀出来？

yufei123

刚重装了下红伞，完整系统扫描，杀出4个毒。ghost里的，不知道是不是误报。

开始在“C:\”中扫描
C:\boot\ghos\lenovo.exe
  [检测]        是 TR/FlyStudio.A.2125 特洛伊木马
  [注意]        一个备份被创建为“53673efc.qua”(隔离区)
  [注意]        文件已删除!
C:\boot\ghos\gho_run.exe
  [检测]        是 TR/PSW.Prast.836 特洛伊木马
  [注意]        一个备份被创建为“4bf31146.qua”(隔离区)
  [注意]        文件已删除!
C:\boot\ghos\del_gho
  [检测]        是 TR/PSW.Lmir.552509.1 特洛伊木马
  [注意]        一个备份被创建为“19a94bac.qua”(隔离区)
  [注意]        文件已删除!
C:\boot\ghos\loadmode.exe
  [检测]        是 TR/FlyStudio.A.1935 特洛伊木马
  [注意]        一个备份被创建为“7f850464.qua”(隔离区)
  [注意]        文件已删除!

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
以为没毒了。不知道怎么，又单独扫描了下C盘，又扫出3个毒，怎么回事？



开始在“C:\”中扫描
C:\System Volume Information\_restore{22A1DA34-42BD-450D-B30D-ECDDF0550FFE}\RP22\A0003751.exe
  [检测]        是 TR/FlyStudio.A.2125 特洛伊木马
  [注意]        一个备份被创建为“4cb20868.qua”(隔离区)
  [注意]        文件已删除!
C:\System Volume Information\_restore{22A1DA34-42BD-450D-B30D-ECDDF0550FFE}\RP22\A0003752.exe
  [检测]        是 TR/PSW.Prast.836 特洛伊木马
  [注意]        一个备份被创建为“542527cf.qua”(隔离区)
  [注意]        文件已删除!
C:\System Volume Information\_restore{22A1DA34-42BD-450D-B30D-ECDDF0550FFE}\RP22\A0003753.exe
  [检测]        是 TR/FlyStudio.A.1935 特洛伊木马
  [注意]        一个备份被创建为“067a7d1d.qua”(隔离区)
  [注意]        文件已删除!

仯釕↘①訜執著

是不是误报上报红伞官人回复见分晓

明月丶舞白衣

可能是某些东西被误报，也不排除是后门、木马，建议上报红伞官方，最好用原版系统

aaa839

第1次是母體
第2次是系統還原\

第一次是文件本身，第二次是系统还原把病毒备份进去了

paulxy

系统还原在作怪，备份里面还有同样的毒

sxingang

正解，楼主注意看 System Volume Information 文件夹里的是系统的备份文件

xin_5835

系统还原在作怪，备份里面还有同样的毒

javaywt

尽量用原版的系统，用GHOST尽量用原MD5验证一下。不过话又说回来，用别人精简的系统就要有留后门的思想准备。

action3000

一直深度ghost9.0 还不错，LZ可以试试。