开机预设扫描扫出系统的病毒该怎么处理？

leviceo

开机预设扫描 扫出c盘系统的病毒该怎么处理？move选项是不是隔离啊，move to chest是移动\重命名的意思吗？
由于是系统文件所以忽略了，没敢隔离怕系统出问题该怎么办？
这是扫描报告：
File C:\dosh\ghos\gho_run.exe is infected by Win32:Trojan-gen {Other}
File C:\hiberfil.sys is infected by Win32:Getos [Trj]
File C:\WINDOWS\system32\dllcache\ils.dll is infected by Win32:Trojan-gen {Other}
File C:\WINDOWS\system32\ils.dll is infected by Win32:Trojan-gen {Other}
Scanning aborted
Number of searched folders: 1321
Number of tested files: 15741
Number of infected files: 4
大家帮看下，这4个在开机预设扫描发现的病毒文件 我进系统后用右扫描它们竟然无毒是什么原因？

月影花痕

move to chest是移动到隔离区的意思，is infected by... ...是“被... ...感染”的意思。

第一个文件是GHOST的文件，可能是误报。


至于hiberfil.sys不要隔离，忽略。然后进入系统关闭休眠。方法：打开“控制面板”，双击“电源管理”。 在“电源管理”属性对话框里选择“休眠”选项卡。 取消“启用休眠”复选框，点击“确认”按钮。 你一取消“启用休眠”复选框，Windows XP就自动从硬盘删除Hiberfil.sys文件。


进系统以后扫描无毒应该是病毒已经把自己写进了内存，然后删除了硬盘本体文件的缘故。
对于这种病毒，试试非正常关机（也就是突然断电）。

[ 本帖最后由 lwch188 于 2008-12-8 22:25 编辑 ]

leviceo

对于这种病毒，试试非正常关机（也就是突然断电）。 有什么作用？

月影花痕

有的病毒截取不到关机信号，也就来不及把自己重新写回硬盘。结果就是，终于可以和它说拜拜啦！

ntntp

avast专业版能不能设置关机扫描的？
记得程序设置那里好像有类似的设置，现在不用avast了。

或者WINDOW下文件查不到毒，那暂时是干净的了，复制那几个文件，改扩展名，重新启动电脑，在DOS换掉那带毒几个文件。
个人见解。

[ 本帖最后由 ntntp 于 2008-12-8 23:03 编辑 ]

leviceo

avast专业版好像不能设置关机扫描的？
复制那几个文件，改扩展名，重新启动电脑，在DOS换掉那带毒几个文件。 怎么换？不太懂

ntntp

你不懂DOS的CORP命令的？
先试试月亮鱼的那个方法吧，那个容易。

leviceo

hiberfil.sys 文件用小月的方法解决了
ils.dll 文件用小月的方法没解决，也够奇怪了，在c盘里右键扫描ils.dll 没报毒，后来我把它复制到别的盘打算备份，结果刚一粘贴上就报毒了，费解？？
后来我在网上下了个ils.dll 文件覆盖到c盘里右键扫描就不报毒了，结果ils.dll 版本和原系统的不一致覆盖后系统提示出错会导致系统不稳定，再后来搜索了半天终于找到了版本一致的重新覆盖了，然后重启预设开机扫描，开机预设扫描完成后无毒，这下放心了，只不过不知道会不会因为替换了ils.dll 文件而使系统不稳定？

leviceo

顶一下，看来还得等月亮回答

月影花痕

只要版本一样，不会的。