EAV束手!!!高手帮忙啊~~~

什么是崩溃

    我也不清楚怎么中了这个木马 今天看日志才知道 貌似很麻烦 这是EAV的日志文件
时间**2009-3-29 17:23:20
扫描程序**文件系统实时防护
对象**文件
名称** C:\System Volume Information\_restore{D5CAB7E5-9289-4098-9D3A-61BB567B2EB9}\RP200\A0025873.exe
威胁**可能是 Win32/Agent 特洛伊木马 的变种
操作**通过删除清除 - 已隔离
用户**NT AUTHORITY\SYSTEM
信息**在被应用程序修改的文件上发生事件: C:\WINDOWS\System32\svchost.exe.
    现在总有一个防木马的WIN更新安不上(KB952069),我怀疑是这木马的问题,所以没有删除它,现在还在隔离,又或者删除不了,因为我设定的是标准清除.
    也用大蜘蛛查过,没查出来.也上报了,但可能ESET看我是360免费用户不甩我.
    在线等,望高手支招.

这个补丁已经打上了,但因为我的WMP是个人制作的,所以系统不能识别补丁.
那个病毒怎么扫都扫不出来,用磁盘查看器也找不到,应该是已经没有了.
再次告诉大家,我中这木马的时候360开着,这可以从它的监控日志里知道,但只是写着允许未知插件被安装,给的注册表信息因为长所以后面省略了...这样的态度作安全软件真让人忧心.谢谢回帖子帮助的人.本人太白,以后会经常劳驾各位的.

[ 本帖最后由 什么是崩溃 于 2009-4-17 19:51 编辑 ]

k-bird

用PE启动电脑，直接删除之！

Beloved

C:\System Volume Information\

显示全部隐藏文件，好像也看不到这个路径

不过，我记得，我用 GMER 看到过这个路径

其他ARK，应该也可以看到，自己找到删除么

什么是崩溃

我这里倒有卡饭自己设计的火流星磁盘文件分析工具 倒能避开windows的限制 但我想先确认它到底是只一个文件在那里 还是已经对我系统造成影响 有了重要修改 AVG据说是杀马专家 有绿色版本么

llzy3575

直接禁用系统还原，然后再杀毒

红蛋蛋

已经将这个木马给删除了，并没有感染你的电脑

什么是崩溃

那为什么KB952069的补丁总打不上 EAV提示只是隔离

iezhaoie

以前碰到过下载清理助手直接解决了

yeow5243

下载a2 free 试试

asinasina

禁用系统还原再查杀～～
开始-附件-系统工具-系统还原，禁用掉再查杀