大家能杀吗

牧羊老汉

原帖由 ray1106 于 2009-11-21 15:48 发表
5引擎全部有反应

用卡巴，点“清除”病毒后，文件仍然保留，再用那5个引擎扫扫，看看是否仍有反应？

牧羊老汉

1，用大蜘蛛Dr.Web绿色版V5.00扫描（设置发现受感染对象时修复，无法修复时隔离），发现一个文件SortGui.exe被感染，询问是否修复，选择“是”，操作显示“已修复”，打开文件夹，三个文件仍然存在、没被删除。再用大蜘蛛扫描目标文件，显示“未发现病毒”。用小红伞F版、Kiss2010扫描经大蜘蛛修复的文件SortGui.exe，均未发现病毒。

2，重新解压受感染源文件样本，kiss2010扫描，红色警报，发现一个文件Sort.exe被感染，选择“清除”，报告“已清除”，打开目标文件夹，三个文件仍然存在、没被删除。再用大蜘蛛、小红伞扫描经卡巴斯基清除了病毒的目标文件Sort.exe，均报告未发现病毒。

3，重新解压受感染源文件样本，小红伞F版扫描，报告发现2个病毒或有害程序，选择“修复全部”，打开目标文件夹，只剩下一个文本文件，2个.exe文件被删除，被移到隔离区了。

结论：kiss2010、大蜘蛛各侦查出一个被感染文件，均能剥离恶意代码、保留原文件，修复成功。小红伞把2个受感染文件都侦查出来了，处理方法是连原文件全部删除。





















[ 本帖最后由 牧羊老汉 于 2009-11-21 23:05 编辑 ]

loぴё冥シ楓

TO KILL BY EAV

纷纷洋

这个不是很清楚，好像应该是这样吧，要不楼主打客服问问看。

BING126

McAfee        W32/Induc

popfather

可以删不能清

知我心

偶的2010版瑞星，可以查杀的，不知道楼主用的是不是正版？

451102995

我的TF都让我运行了！

amour123

楼上说星星能杀，应该是右键删除文件的吧

kalynn84

Win32:Induc