麦咖啡企业版全盘扫描后，误杀还原未响应怎么办

w99308702

麦咖啡企业版全盘扫描后，误杀还原未响应怎么办如题，多次都是未响应，不是说企业版最稳定嘛，怎么会这样，伤不起啊，美系三大杀软，怎么连还原都会不响应啊，让我情何以堪啊，有什么方法解决不，多次还原都是未响应，我可以肯定不是病毒
PS：我修改了麦咖啡隔离区的位置，默认是在C盘，我放到了F盘，不知道是不是这样影响了，求真相


请帮我看下杀毒日志，我找不到c:\System Volume Information，        c:\Documents and Settings，我只知道
XlResourceKeywordMonitorTemplate.zip应该是迅雷升级的文件，其他的都不知道是什么，但是应该不会是病毒，电脑新装系统没多久，使用习惯还算好，不会那么悲催，求大家看看日志里的是什么东西，要不要删除


引擎版本                                    =        5500.1093
2012-05-25-星期五        6:01:下午                防病毒 DAT 版本                              =        6721.0
2012-05-25-星期五        6:01:下午                EXTRA.DAT 中的检测项特征码数                     =        无
2012-05-25-星期五        6:01:下午                EXTRA.DAT 中的检测项特征码名称                    =        无
2012-05-25-星期五        6:01:下午        扫描已启动        MINISTRY OF STATE SECURITY-PC\Ministry of State Security        完全扫描
2012-05-25-星期五        6:12:下午        已删除         Ministry of State Security        ODS(完全扫描)        c:\System Volume Information\_restore{60B00001-4A8A-459B-B361-E95539274689}\RP1\A0001195.exe\��ѹ.exe\haozip_silence.200310.exe\5.nsis        Artemis!97EFADE40E11 (特洛伊)

2012-05-25-星期五        6:12:下午        已删除         Ministry of State Security        ODS(完全扫描)        c:\System Volume Information\_restore{60B00001-4A8A-459B-B361-E95539274689}\RP1\A0001197.exe        Artemis!216C0F0C8C0D (特洛伊)

2012-05-25-星期五        6:13:下午        已删除         Ministry of State Security        ODS(完全扫描)        c:\System Volume Information\_restore{60B00001-4A8A-459B-B361-E95539274689}\RP1\A0001839.exe        Artemis!941265BF13BA (病毒)

2012-05-25-星期五        6:16:下午        未扫描（文件已加密）         c:\Users\Ministry of State Security\AppData\LocalLow\Thunder Network\Thunder\BHO\XlResourceKeywordMonitorTemplate.zip       

2012-05-25-星期五        6:16:下午        已删除         Ministry of State Security        ODS(完全扫描)        c:\Users\Ministry of State Security\AppData\Roaming\alipay\cf\uninst.exe        Generic StartPage!bcd (特洛伊

2012-05-25-星期五        8:43:下午        未扫描（文件已加密）         c:\Documents and Settings\Ministry of State Security\AppData\LocalLow\Thunder Network\Thunder\BHO\XlResourceKeywordMonitorTemplate.zip       
2012-05-25-星期五        8:51:下午        扫描摘要        MINISTRY OF STATE SECURITY-PC\Ministry of State Security        扫描摘要
2012-05-25-星期五        8:51:下午        扫描摘要        MINISTRY OF STATE SECURITY-PC\Ministry of State Security        已扫描的进程: 97
2012-05-25-星期五        8:51:下午        扫描摘要        MINISTRY OF STATE SECURITY-PC\Ministry of State Security        已检测的进程: 0
2012-05-25-星期五        8:51:下午        扫描摘要        MINISTRY OF STATE SECURITY-PC\Ministry of State Security        已清除病毒的进程: 0
2012-05-25-星期五        8:51:下午        扫描摘要        MINISTRY OF STATE SECURITY-PC\Ministry of State Security        已扫描的引导区: 4
2012-05-25-星期五        8:51:下午        扫描摘要        MINISTRY OF STATE SECURITY-PC\Ministry of State Security        已检测的引导区: 0
2012-05-25-星期五        8:51:下午        扫描摘要        MINISTRY OF STATE SECURITY-PC\Ministry of State Security        已清除病毒的引导区: 0
2012-05-25-星期五        8:51:下午        扫描摘要        MINISTRY OF STATE SECURITY-PC\Ministry of State Security        已扫描的文件: 164219
2012-05-25-星期五        8:51:下午        扫描摘要        MINISTRY OF STATE SECURITY-PC\Ministry of State Security        含有检测项的文件: 29
2012-05-25-星期五        8:51:下午        扫描摘要        MINISTRY OF STATE SECURITY-PC\Ministry of State Security        文件检测项: 29
2012-05-25-星期五        8:51:下午        扫描摘要        MINISTRY OF STATE SECURITY-PC\Ministry of State Security        已清除病毒的文件： 0
2012-05-25-星期五        8:51:下午        扫描摘要        MINISTRY OF STATE SECURITY-PC\Ministry of State Security        已删除的文件: 29
2012-05-25-星期五        8:51:下午        扫描摘要        MINISTRY OF STATE SECURITY-PC\Ministry of State Security        未扫描的文件: 133
2012-05-25-星期五        8:51:下午        扫描摘要        MINISTRY OF STATE SECURITY-PC\Ministry of State Security        扫描摘要(注册表扫描)
2012-05-25-星期五        8:51:下午        扫描摘要        MINISTRY OF STATE SECURITY-PC\Ministry of State Security        已扫描的项         : 81265
2012-05-25-星期五        8:51:下午        扫描摘要        MINISTRY OF STATE SECURITY-PC\Ministry of State Security        已检测的项        : 0
2012-05-25-星期五        8:51:下午        扫描摘要        MINISTRY OF STATE SECURITY-PC\Ministry of State Security        已清理的项         : 0
2012-05-25-星期五        8:51:下午        扫描摘要        MINISTRY OF STATE SECURITY-PC\Ministry of State Security        已删除的项         : 0
2012-05-25-星期五        8:51:下午        扫描摘要        MINISTRY OF STATE SECURITY-PC\Ministry of State Security        扫描摘要(Cookie 扫描)
2012-05-25-星期五        8:51:下午        扫描摘要        MINISTRY OF STATE SECURITY-PC\Ministry of State Security        已扫描的 Cookie      : 39
2012-05-25-星期五        8:51:下午        扫描摘要        MINISTRY OF STATE SECURITY-PC\Ministry of State Security        已检测的 Cookie     : 0
2012-05-25-星期五        8:51:下午        扫描摘要        MINISTRY OF STATE SECURITY-PC\Ministry of State Security        已清理的 Cookie      : 0
2012-05-25-星期五        8:51:下午        扫描摘要        MINISTRY OF STATE SECURITY-PC\Ministry of State Security        已删除的 Cookie      : 0
2012-05-25-星期五        8:51:下午        扫描摘要        MINISTRY OF STATE SECURITY-PC\Ministry of State Security        运行时间: 2:50:01
2012-05-25-星期五        8:51:下午        扫描结束        MINISTRY OF STATE SECURITY-PC\Ministry of State Security        完全扫描


2012-05-25-星期五        10:33:下午                引擎版本                                    =        5500.1093
2012-05-25-星期五        10:33:下午                防病毒 DAT 版本                              =        6721.0
2012-05-25-星期五        10:33:下午                EXTRA.DAT 中的检测项特征码数                     =        无
2012-05-25-星期五        10:33:下午                EXTRA.DAT 中的检测项特征码名称                    =        无
2012-05-25-星期五        10:33:下午        扫描已启动        MINISTRY OF STATE SECURITY-PC\Ministry of State Security        按需扫描

大猫熊

你的日志显示：
1. 迅雷的XlResourceKeywordMonitorTemplate.zip并没有删除，而是未扫描，因为已加密。
2. A*.exe这类可能是你以前下过卡饭的病毒样本吧。你可以打开回收站看看有没有RP1这个文件夹。如果还原这类文件，可能没有System Volume Information的写入权限而失败，导致崩溃。
3. 具体导致崩溃的artimes!AC5*检测项日志没有提供，请详细提供。

w99308702

alexyangjie 发表于 2012-5-26 01:04
你的日志显示：
1. 迅雷的XlResourceKeywordMonitorTemplate.zip并没有删除，而是未扫描，因为已加密。
2 ...

昨天尝试了9次，多次使用任务管理器结束进程，最后恢复成功了，我从来没有下过病毒样本，回收站还没有查看，等下我在查杀下试试看，具体导致崩溃的artimes!AC5*检测项日志在那可以提取啊？

大猫熊

w99308702 发表于 2012-5-26 07:34
昨天尝试了9次，多次使用任务管理器结束进程，最后恢复成功了，我从来没有下过病毒样本，回收站还没有查看 ...

右键，选择属性，就可以看到文件是什么了。

jxfaiu

什么系统没装多久，你在安装mcafee企业版前用其它杀毒软件全盘扫描过吗？？？？？？，你怎么又能确定是误杀呢？你不排除还原照杀。使用一款安全软件就不要有什么怀疑，真有那么多误杀mcafee公司赔得起吗？？？？？？多少企业在用这款防护软件；如果你用个人版更不得了啦，按你的逻辑因为相对个人版比企业版误杀更高;除非你用的不是官方下载的;既然隔离了，就不要急着还原，先用用，看看系统是否稳定再说。

w99308702

jxfaiu 发表于 2012-5-26 09:49
什么系统没装多久，你在安装mcafee企业版前用其它杀毒软件全盘扫描过吗？？？？？？，你怎么又能确定是误杀 ...

系统没装多久，而且之前用360杀毒和卫士，趋势科技全功能2012，以及mse还有Windows Intune Endpoint Protection 2012，还有金山卫士都单独试过没有病毒，这次换回麦咖啡+金山卫士就发现病毒并隔离，肯定是误报，我平时使用习惯良好，系统又比较新，怎么可能是毒啊。月神我开了最高，所以我很怀疑是误杀，我设置了扫描写入，不排除也不会杀的，除非全盘扫描

w99308702

alexyangjie 发表于 2012-5-26 09:38
右键，选择属性，就可以看到文件是什么了。

好的，等晚上有空在杀一遍，截图给你看看

jxfaiu

w99308702 发表于 2012-5-26 12:53
好的，等晚上有空在杀一遍，截图给你看看

月神你开高就可以啦[/b]

jxfaiu

你当360多厉害啦

w99308702

jxfaiu 发表于 2012-5-26 14:19
你当360多厉害啦

360国内用户还是蛮多的，占用资源少，杀毒还是有点效果的，而且我用趋势科技全功能20102也扫描过全盘也没事，mse还有Windows Intune Endpoint Protection 2012，还有金山卫士也都没报过