一次杀毒经历～～原创（转载请注明作者出处）

云瑞

昨天下午，公司隔壁办公室的一同事电脑中毒，症状是老弹出一个win的消息窗口，然后显示D3D.EXE运行。关闭后，不断弹出类似的消息窗口，多大数十个，然后导致系统假死～～进入系统进程管理器，未见不明进程，系统重新启动，进入安全模式，消息窗口不启动。

判读为中毒了～重启系统，进入瑞星预扫描，说明一下，瑞星为正版的网络版2007版本，病毒库升级到了最新。预扫描无效，查不出来，用瑞星全盘扫描，杀出200多病毒，其实根本没那么多，是因为那个程序不断的弹出窗口，结果导致病毒数量猛增～～～杀毒后，重启，症状照旧～～无效～～

由于系统装有瑞星，暂时并不打算卸载，考虑用其他工具处理，用金山清理专家，杀出木马病毒6个，其中有灰鸽子，飘雪Y变种等，重启后无效，仍然弹出消息窗口，用安全卫士360查杀，查出病毒2个，重启后无效，状况照旧～～

由于时间关系，到今天早上再次解决这个问题，用木马克星，病毒库升级到最新的降解版本，查出广告程序2个，但在清理过程中假死，在安全模式下照旧，只好启动最新的DR.WEB4.44.0病毒库为昨天的，查杀系统盘，查杀病毒一个，木马程序两个，其中就有那个D3D.EXE，居然在win下面，而不再system32下，哈哈。待清理干净，删除，系统恢复正常。

由于在他人机器上，并未拷贝日志。具体的病毒名称无法提供，但这个时间说明一些问题，安全卫士360并未如所说的那么强大，任何病毒木马都百毒不侵，在这次杀毒中，对于那个罪魁祸首D3D。exe，安全卫士是无效的，中间的监控也已经安全开启，无效。瑞星是正版的，而且升级到最新的病毒库，很遗憾用瑞星全盘扫描以后不能清理病毒，说明网络版本的技术确实需要加强。金山清理专家也查杀了不少木马，作为一个补充还是不错的，但这个木马没有查出了，但也无可厚非，金山的安全套装是要求和毒霸一起来保护系统的。木马克星，居然被消息机制击溃，不知道是降解版本的缘故，还是原先的版本就是线程的优先级比较低，-----如果对于这种病毒就算你查出来也无法清除的话，就是一个失败的杀软。最后还是用DR.WEB，这个老牌顶级杀软，搞定。
[:10:] [:10:]

袋鼠吱吱

倒，，，楼主要学的东西还很多 呵呵。

被蒙蔽了的眼

不用杀毒软件也能干掉，用手工的很有成就感的

ngh55

这种原创估计无人会转，除了说用杀软（或其它杀木马）外，并无什么技巧之处。

fangxing10

杀病毒，木马，居然是用360，居然是用瑞星2007.这除了说明楼主是门外汉还能说明什么。

DI.WEB4.44没楼主说的那么强大。而且，需要纠正的是。DR.WEB44根本不是世界顶级杀软。

我现在开始怀疑楼主是不是DR.WEB的“托”。

还有DR.WEB4.44的中文目录BUG据我所知好像还没有解决。

难道楼主的操作系统是英文版的？

[ 本帖最后由 fangxing10 于 2007-12-12 10:04 编辑 ]

绅博周幸

楼主是DR.WEB的“托”!!!!!!!!!!!!!!!!楼主是DR.WEB的“托”!!!!!!!!!!!!!!!!楼主是DR.WEB的“托”!!!!!!!!!!!!!!!!楼主是DR.WEB的“托”!!!!!!!!!!!!!!!!楼主是DR.WEB的“托”!!!!!!!!!!!!!!!!楼主是DR.WEB的“托”!!!!!!!!!!!!!!!!楼主是DR.WEB的“托”!!!!!!!!!!!!!!!!

ykjazj

不用杀毒软件也能干掉

deanweel

恭喜lz学会杀毒

wangfeng66

DRWEB 4.44已经修复了不支持中文目录的BUG。没用DRWEB的就没有发言权。

黄河王

支持一下，支持原创