用SREng+XueTr捏死犇牛

曲中求

呵呵！严重支持楼主的好教程！

我个人有个小小的疑问，

驱动的话XueTr应该可以检测？

另外，关于文件的手工删除，我想补充一下，删除文件可在直接用XueTr清空所有Temp以及IE Temp和根目录的文件，还有windows根目录以及其相关的fonts、system、system32、driver目录下的相关可疑文件，先可按创建文件时间排列，把一些一看就是病毒的先清除。再在文件搜索一下小于300K的非微软文件，扩展名可加dat、bat、ttf………………。再仔细看一下相关目录的所有文件，把可疑的全部隔离一下。最后可查看其他盘的根目录是否有auto病毒，以及像usp10.dll的一类的在其它目录里也有生成的，有的话可用XueTr搜索出来，一并删除。



P.S.对于ARK工具而言，其易用性和检测强度是一对矛盾，希望XueTr有着新手的易操作性，也保留着像钩子一类的高级操作。一方面可使更多新手在使用上感觉比较方便。二来，在某种情况下，ARK也不能为了易用性而降低检测的强度，平衡的时候应该是最好的，支持小信前面的发言！

纯交流看法，呵呵！

[ 本帖最后由 曲中求 于 2009-3-29 00:01 编辑 ]

backway

原帖由 tawny2008 于 2009-3-28 23:44 发表
新电脑吗？

用2年多了 之前用3.41啥问题都没有
装4.1的 使用部分程序会死机 内存访问bug吧 就让其访问 解决了
现在 又来磁盘配额不足

backway

谢谢补充~

那个zx驱动xuetr的驱动里找不到，不知道啥原因
另外就是我刚找了个：


驱动asc，我wsyscheck服务管理里可以查看到，xuetr驱动里却找不到 无解。。。
%temp%下有很多文件都删除不掉的 曾经我试过删除一个音乐文件，论坛里的所有工具都使用过，都删不了。

[ 本帖最后由 backway 于 2009-3-29 00:02 编辑 ]

tawny2008

期待曲版的教程，曲版的教程也是很详细的，而且很精美

曲中求

谢谢，呵呵！我现在不是“版”了。

小信和大家call me求求就好了，呵呵！要消失一个月左右，一个月后，希望能加入到大家的实践操作和讨论中来。。。：）

来向大家继续学习！

[ 本帖最后由 曲中求 于 2009-3-28 23:58 编辑 ]

tawny2008

哈哈，求求

好可爱的昵称

tawny2008

求求要休假吗，等你回来啊

tawny2008

很灵异的现象

曲中求

已经在休假了，呵呵。。。。但时不时的来一下，别的做不了，加分还是有时间的。。

曲中求

驱动的话，的确比较灵异。。。不过，在目录里它一定在的。。。

文件删除的话，可先对文件句柄操作一下试试再强制删除，实在不行，还可以用copy到。。。

[ 本帖最后由 曲中求 于 2009-3-29 00:15 编辑 ]