为什么卡巴斯基排除后仍被杀？（已解决）

play_emma

被排除后仍被杀，是dll文件的。我排除了整个文件夹但是仍然被杀。

水的温度

聪明的病毒会自动躲到其它盘的某文件夹里的；
快来个全盘杀毒吧！

zzj6143

你排除的时候是否自定义了保护组件，将文件反病毒组件取消？如下图，新建排除时是默认全选的

play_emma

zzj6143 发表于 2015-11-1 08:47
你排除的时候是否自定义了保护组件，将文件反病毒组件取消？如下图，新建排除时是默认全选的

我全部取消了都照杀不误。

play_emma

水的温度 发表于 2015-11-1 08:31
聪明的病毒会自动躲到其它盘的某文件夹里的；
快来个全盘杀毒吧！

不是病毒哈，这个文件我很熟悉的。

pal家族

play_emma 发表于 2015-11-1 10:19
不是病毒哈，这个文件我很熟悉的。

23333
全部取消。。。。那不是，没有排除

我没理解错吧。。。我也糊涂了

Wesly.Zhang

排除与添加信任的，请按照如下步骤操作：

如果有关文件未被检测并删除的，请按照如下步骤操作：

如，C:\Program Files (x86)\GHCADialer\GHCADailUi.com 并检测为 Trojan-Downloader.Win32.CodecPack.aynl 的排除

• 打开卡巴斯基主程序，并暂停 文件反病毒 组件监控：设置——》保护中心——》将 文件反病毒 组件旁边的滑竿往 左侧 滑动——》程序弹出确认窗口——》点击 继续 按钮——》文件反病毒 组件保护禁用完成。
• 进入 设置 窗口的 附加 设置选项，在右侧找到并进入 “威胁和排除” 选项——》选择 “设置排除规则” 链接 ——》在打开的 排除规则 窗口内单击 “添加” 按钮——》“文件或文件夹”框中按“浏览”——》浏览到这个“C:\Program Files (x86)\GHCADialer”文件夹并选中该文件夹，不要去选中该文件夹中的GHCADailUi.com这个程序——》“确定”——》“保护组件”框中勾选需要排除的保护组件，默认全部勾选——》在“对象”窗口内“输入威胁名称”——》输入“Trojan-Downloader.Win32.CodecPack.aynl”，注意大小写保证与卡巴斯基所报的威胁名称一致！或者 留空 ——》“确定”——》再次按“确定”——》确定直至返回卡巴斯基“设置”——》返回卡巴斯基主程序！至此完成设置！
  

如果有关文件已被检测删除的，请按照如下步骤操作：

如，C:\Program Files (x86)\GHCADialer\GHCADailUi.com 并检测为 Trojan-Downloader.Win32.CodecPack.aynl 的排除

• 打开卡巴斯基主程序，并暂停 文件反病毒 组件监控：设置——》保护中心——》将 文件反病毒 组件旁边的滑竿往 左侧 滑动——》程序弹出确认窗口——》点击 继续 按钮——》文件反病毒 组件保护禁用完成。
• 卡巴斯基主界面右下侧点击 “显示附加工具” 链接——》在出现的窗口选择 “隔离区” 选项——》右击有关被检测对象选择 “恢复” 选项——》程序如果有提示选择 “是”，至此有关文件被恢复到原始位置，如果原始位置已不存在，则会提示用户重新指定一个新的地方保存文件。
• 打开卡巴斯基应用程序主界面——》右上角单击“设置”链接——》在打开的“设置”窗口内，左侧单击“应用程序控制”——》在右侧选择“应用程序...”按钮——》展开“高限制组”或者“不信任组”前的“+”号——》对该标签内的所有规则进行删除——》右击它——》选择“从列表删除”——》规则被删除。
• 打开卡巴斯基应用程序主界面——》进入 设置 窗口的 保护中心 设置选项，在右侧找到并进入 “应用程序控制” 选项——》选择 “管理应用程序” 链接——》在打开的窗口上部选择 “受限制的” 选项——》在下侧删除位于 “高限制组” 与 “不信任组” 中的规则：右击选择 “从列表删除” 选项——》关闭窗口。
• 进入 设置 窗口的 附加 设置选项，在右侧找到并进入 “威胁和排除” 选项——》选择 “设置排除规则” 链接 ——》在打开的 排除规则 窗口内单击 “添加” 按钮——》“文件或文件夹”框中按“浏览”——》浏览到这个“C:\Program Files (x86)\GHCADialer”文件夹并选中该文件夹，不要去选中该文件夹中的GHCADailUi.com这个程序——》“确定”——》“保护组件”框中勾选需要排除的保护组件，默认全部勾选——》在“对象”窗口内“输入威胁名称”——》输入“Trojan-Downloader.Win32.CodecPack.aynl”，注意大小写保证与卡巴斯基所报的威胁名称一致！或者 留空 ——》“确定”——》再次按“确定”——》确定直至返回卡巴斯基“设置”——》返回卡巴斯基主程序！至此完成设置！
  

pal家族

Wesly.Zhang 发表于 2015-11-1 11:31
排除与添加信任的，请按照如下步骤操作：

如果有关文件未被检测并删除的，请按照如下步骤操作：

威胁名称不填能代表排除所有类型检测吗

play_emma

pal家族 发表于 2015-11-1 11:16
23333
全部取消。。。。那不是，没有排除

不管全部取消与否都要杀的。我把她的文件给你看看，文件没问题。因为我以前看过的，自从装了卡巴和BD后排除都不管用了。铁壳有那个恢复且不扫描，卡巴我找了半天都没找到。你去试试，主要无法弹出窗口。链接: http://pan.baidu.com/s/1kTtTzO7 密码: imza

play_emma

pal家族 发表于 2015-11-1 11:16
23333
全部取消。。。。那不是，没有排除

不管全部取消与否都要杀的。我把她的文件给你看看，文件没问题。因为我以前看过的，自从装了卡巴和BD后排除都不管用了。铁壳有那个恢复且不扫描，卡巴我找了半天都没找到。你去试试，主要无法弹出窗口。链接: http://pan.baidu.com/s/1kTtTzO7 密码: imza