1年前的病毒到现在都还处理不干净?还是实机不能对虚拟机杀毒?

wuhangju

NIS处理病毒挺慢的呀.
虚拟机插别人的u盘中毒了,记得当时是在虚拟机安装了金山(当时实机安装的mse扫描速度太慢了)查杀后保存了快照.现在恢复了快照,发现有毒,然后又用实机安装的nis扫描.
现在2个多小时了还没处理完

---

突然发现个问题,这次太二了,默认勾选了只读

---

太奇怪了,我取消只读属性后,诺顿再次用了2个多小时清理病毒,清理之后我从新保存快照,在启动系统
结果一起的,虚拟机里的xp还是中毒状态,诺顿还在拦截.
原先的快照可是去年3月份的呀,1年前的病毒到现在都还处理不干净?没道理呀

还是说实机对虚拟机杀毒有问题?

在实机中能看到norton删除了病毒文件,虚拟机有什么玄妙,导致实机不能对它杀毒吗？

以下是启动虚拟机时,实机中诺顿的报警

jefffire

可能是卡死了

wuhangju

jefffire 发表于 2013-2-19 22:11
可能是卡死了

还没死,剩余文件数还在变化

wjcharles

据说会虚拟分析样本行为，然后跑系统修复流程
我遇到过单个样本处(没运行过)理了近半个小时，结果显示已执行的操作数有200+，历史记录里一点击“更多信息”NIS就会卡死失去响应。。。

wuhangju

wjcharles 发表于 2013-2-19 22:45
据说会虚拟分析样本行为，然后跑系统修复流程
我遇到过单个样本处(没运行过)理了近半个小时，结果显示已执 ...

我这个好像有800多

wjcharles

wuhangju 发表于 2013-2-19 22:54
我这个好像有800多

你好像是有700多个样本，然后单个样本如果跑了系统修复流程的话，单个样本对应的历史记录里，已执行的操作数会大于一（大部分普通样本就只有一个操作，就是删除文件）

wuhangju

wjcharles 发表于 2013-2-19 23:00
你好像是有700多个样本，然后单个样本如果跑了系统修复流程的话，单个样本对应的历史记录里，已执行的操作 ...

我发现我2了。貌似我这种操作根本没权限对虚拟机的文件进行修改