小红伞报的两个病毒，大家帮忙给看看

sam_m3

E:\System Volume Information\_restore{9CDB635F-17FC-4A62-9E7C-4AE37AEA43B4}\RP28\A0005111.exe
C:\AMD\VGA\setup\setup.exe

第一个文件在E盘里没有找到啊，隐藏文件也没有
第二个文件好像是显卡

这两个是病毒？

牆角寫檢討°

隔离区有隔离到文件有？有的话，打包，发到样本区

第二个确实是显卡的，你是官方下载的驱动嘛？

自然卷丨依佐

第一个是不是在以前的还原点有病毒或者隔离区有病毒。。

System Volume Information每个盘都有，是存放系统还原的文件。可以关闭系统还原，然后再开启系统还原       创建还原点。。。。


可以彻底删除这个文件，再手动创造一个还原点。。具体参考
：http://www.nod32jihuoma.cn/nod32 ... me_Information.html





其实百度一下楼主的问题完美解答：卡饭出现的类似问题。。。。

http://www.baidu.com/s?tr=OA_zel ... +Volume+Information

sam_m3

牆角寫檢討° 发表于 2012-5-23 12:45
隔离区有隔离到文件有？有的话，打包，发到样本区

第二个确实是显卡的，你是官方下载的驱动嘛？

隔离区是又文件的已经上传到样本区了
新装的电脑，会不会是JS给安装盗版的ghost系统时留下的？
买回来的电脑除了c盘其他盘有必要自己格式化一下吗？
显卡驱动是光盘里的

sam_m3

自然卷丨依佐 发表于 2012-5-23 12:54
第一个是不是在以前的还原点有病毒或者隔离区有病毒。。

System Volume Information每个盘都有，是存放系 ...

新系统以前没有查过毒，所以我估计是JS装电脑时给留下的
隔离删除后D盘有必要格一下吗？

自然卷丨依佐

sam_m3 发表于 2012-5-23 13:02
隔离区是又文件的已经上传到样本区了
新装的电脑，会不会是JS给安装盗版的ghost系统时留下的？
买回来的 ...

其实装系统建议自己下载安装官方原版的就好了  http://msdn.itellyou.cn/ ，然后自己去官网下载驱动就OK

用不着去电脑城装什么ghost   它们修改的什么问题都可能出  后门  病毒  驱动兼容问题。。。。

你格不格式化感觉都不重要了   

现在买回来的电脑不会是ghost的吧    应该都有原版的W7吧    台式机就不知道了

奉劝一句  xp就算了  还是windows7吧   

sam_m3

自然卷丨依佐 发表于 2012-5-23 13:08
其实装系统建议自己下载安装官方原版的就好了  http://msdn.itellyou.cn/ ，然后自己去官网下载驱动就OK
...

现在已经自己装了原版的xp了
但是除了C盘，其他盘都没有格式化过
删除后不格式化也没问题了吧？

牆角寫檢討°

sam_m3 发表于 2012-5-23 13:02
隔离区是又文件的已经上传到样本区了
新装的电脑，会不会是JS给安装盗版的ghost系统时留下的？
买回来的 ...

嗯，建议去MSDN下载原版镜像。

自然卷丨依佐

sam_m3 发表于 2012-5-23 13:04
新系统以前没有查过毒，所以我估计是JS装电脑时给留下的
隔离删除后D盘有必要格一下吗？

新系统没扫过?   你全盘扫描过吗？   扫一下看看你的C盘下面是不是干净的。。。。

格不格式化都无所谓   它在还原点里面你都删掉了，关键是看看你现在的系统有没有被感染的文件。。


看见样本区有人回答说两个都是病毒。。。



你又说的是ghost的系统，是XP吧   那可能与你这个ghost系统有关  当然也有可能是后面你自己搞的病毒 然后被带进了还原点。。。。。



所以装系统这种事自己手动装就够了，干净放心。。。。

自然卷丨依佐

sam_m3 发表于 2012-5-23 13:17
现在已经自己装了原版的xp了
但是除了C盘，其他盘都没有格式化过
删除后不格式化也没问题了吧？

病毒一般都是往C盘钻的   

个人感觉 你其他盘只要没毒就没必要格式化了   

可以扫一下你那几个盘是不是有病毒  有的话它就可能往C盘钻。。。