用kv2008清除未知病毒（二）

north_wolf

用kv2008清除未知病毒（二）
经过了上面的测试我们再来个AUTO病毒
运行fast.exe,会有2~3个创建文件的动作,允许~~

接下来,出现注入系统进程的提示

注意:非常危险!KV的提示框提示建议"总是禁止",但从我几次的实践表明,禁止是不够的,应该建议结束进程,以此病毒为例,如果结束进程,一切恢复平静.如果禁止,才有了下面的故事~~~~~~~(这个病毒后来我又试二次,结果却不太一样,一次在提示注入系统进程时点的禁止,却成功了;一次允许,接下来的故事反倒没有如下的多,没创建那么多AUTORUN,也没让我点到手酸,后来看进程,可疑进程只有一个了,可疑度却达到了100%~~~~奇怪了,呵呵)



再结束进程已经有点晚了,因为开始病毒文件不止一个了,用的随机病毒名~~~~~




省了N多图,不停的创建,点到手酸,一边创建,KV一边杀,杀了无数的AUTORUN,病毒终于排泄完了(其实就是拼命的建D971A7BE.EXE这个文件,却建不起),检查一下~~~~


每个盘下有AUTO.EXE,无法显示隐藏文件,开始清除~~~~




KV的未知病毒扫描确实是反毒的利器,加入样本库后再杀,病毒文件基本肃清,用系统诊断把病毒的一个服务找到并删除,清理一下垃圾,完毕~~~~

a67596884

好文章。。顶起！！！！！！

clock11011

楼主确实发了不少kv使用心得，很有帮助，帮顶

hao8219

界面弄的有点想卡巴了