小红伞杀木马不行！

孤单爱情海

我公司有三台机装了P版小红伞！前晚我同事上了网！结果三台机都中木马了！一个晚上都报个不停！只是杀不了~我记得小红伞杀出1000多个出来！但就是没有办法清除！后来我重装了系统！也重新换了卡巴，以下是查出的结果：
检测到：恶意程序 Exploit.Win32.IMG-ANI.ac
检测到：木马程序 Trojan-PSW.Win32.Nilage.bpm
检测到：木马程序 Trojan-PSW.Win32.Nilage.bpm
检测到：病毒 Heur.Downloader (修改)
已删除：木马程序 Trojan.VBS.Runner.w 文件: C:\System Volume Information\_restore{83D8427A-F2B2-4A92-9D01-D89728C0CACC}\RP1\A0000433.vbs
已删除：木马程序 Trojan.VBS.Runner.w 文件: C:\System Volume Information\_restore{83D8427A-F2B2-4A92-9D01-D89728C0CACC}\RP1\A0000439.vbs
已删除：木马程序 Trojan.VBS.Runner.w 文件: C:\System Volume Information\_restore{83D8427A-F2B2-4A92-9D01-D89728C0CACC}\RP1\A0004842.EXE
已删除：木马程序 Trojan-PSW.Win32.QQPass.aez 文件: E:\AutoRun.exe//UPX
已删除：木马程序 Trojan-PSW.Win32.QQPass.aez 文件: E:\System Volume Information\_restore{305B5497-5597-436D-B459-A1FBBB1415A1}\RP2\A0000043.exe//UPX
已删除：木马程序 Trojan-Downloader.Win32.Delf.bmx 文件: E:\Downloads\gamesetup.exe//data.rar/mysetup.exe//data0003
已删除：广告程序 not-a-virus:AdWare.Win32.Cinmus.po 文件: E:\Downloads\gamesetup.exe//data.rar/dodolook032.exe//stream//data0002//data0001
检测到：木马程序 Trojan.Win32.Agent.bnq
未发现：木马程序 Trojan.Win32.Agent.bnq 文件: D:\Documents and Settings\HFY2009\Local Settings\Temporary Internet Files\Content.IE5\C3MN8P6Z\FunshionInstall_C1792[1].exe//ASPack
希望小红伞能加强对付木马的防备！！

周杰伦

看路径都是在系统还原区和临时文件夹啊
把系统还原关闭了，然后清理一下临时文件夹就可以了啊

guaguagua

没意思的帖子，没有样本，多说无益

孤单爱情海

是不在系统盘！是在其他盘中！难道红伞不间控其他的盘吗？周总！

孤单爱情海

我也想取样！但机都没有办法用了！开机就卡死了！！动都动不了！我怎么取样！

2aaaaaa

完全同意楼主的做法

周杰伦

可以啊，红伞可以监控整个计算机的
至于红伞无法查杀这些木马的原因，可能没有开启高启发，或者病毒扩展没有全选吧

capsshift

楼主，把系统还原关了吧，那玩意儿，病毒最喜欢了。

mozart636

所有的杀毒软件对于木马都不咋地。。

孤单爱情海

原帖由 周杰伦 于 2007-9-21 16:29 发表
可以啊，红伞可以监控整个计算机的
至于红伞无法查杀这些木马的原因，可能没有开启高启发，或者病毒扩展没有全选吧

周总我开了高启了！可能病毒扩展没有全选取吧！当时把小红伞卸掉了！没有留下证据！
三台机的小红伞都报个不停！场面何其壮观也！！！周总有没有兴趣试试！！