（原来是极虎，一个多月前就中了）遇到一个比较狠的。（把主防屏蔽掉了）

winniewwl

你到其它机器上面下一个绿色版免安装在U盘上能直接用的杀软杀毒不久行了，非要在电脑上安装升级杀毒吗？比如 ...
天涯人 发表于 2010-1-13 13:48

昨天已经试过了，就是用费尔、360、和微点杀毒都没杀出来，所以才以为U盘没事了

都在卡饭混的，这点小知识我还是有的

就是因为觉得奇怪，所以才发上来问

天涯人

回复 11# winniewwl
费尔、360的查杀率不是很高吧，你用卡巴、A2、蜘蛛的绿色版试试。应该可以的。微点又不能查杀。

winniewwl

回复  winniewwl
费尔、360的查杀率不是很高吧，你用卡巴、A2、蜘蛛的绿色版试试。应该可以的。微点又不能 ...
天涯人 发表于 2010-1-13 13:53

微点杀毒不能查杀？

那能杀什么？

winniewwl

现在我U盘里面，基本上EXE文件都能查出是Virus.Win32.Katusha.a

昨天（12号病毒库），我查了N次，都没查出来

WeeVee

微点防御能力好，但是中了毒再装微点的话不会有多大效果。

wcj20236

楼主可以扫描个sreng日志看下。
刚看了下样本，映像劫持，部分exe感染型。足够楼主折腾的了。

微点主防在中招后安装，只要主防没有启动前，系统惨遭破坏，单个文件没有防护能力
感染微点自身文件、映像劫持微点进程，再强的安全软件也无法运行，目前可运行的安全软件都是劫持项没有的。，启动失败也在所难免了。楼主应理性看待主动防御的特性。

解决方法很多了，用能修复和删除的杀软全盘扫描清理。
最彻底的办法是重新分区，重装系统了。即使不重新分区，硬盘上的exe还是删除为妙啊。

图中显示微点进程被劫持项。

winniewwl

呵呵，楼上的大哥，其实发这帖本来并不是针对微，因为你看我写用了好几个杀软都出了问题，星星连所有监控都被关掉，昨天测试表现最好的是费，可能是小厂，官网能访问，杀软能装（病毒没针对费做免杀），不过费在杀这个病毒和修复方面比较欠缺，装了等于没装

我发到微点区，主要是因为这里的人气，哈哈~

今天用微点杀毒，终于把病毒杀了（昨天还不行，不知道哪位大哥上报了，又或者是自己上报了不知道）

再次谢谢各位，机器又格了一次，sreng日志就不上了

wcj20236

回复 17# winniewwl


修复劫持项微点应该就可以启动了。
这些图都是劫持项。可以对比下看看不能运行软件的进程是不是都在呢？
简单点就是系统中有个设置项让某些软件进程在运行时指定到别的软件上
这样是不是就无法运行了呢、》

winniewwl

回复  winniewwl


修复劫持项微点应该就可以启动了。
wcj20236 发表于 2010-1-13 15:24

主要是绝大部分安软都无法启动了，包括360，星星，微点，费尔等安软，基本上全部屏蔽，所以直接格盘，把感染的U盘挂在微点杀毒扫了一次，挂在费尔扫了一次

winniewwl

再次感谢“wcj20236”兄弟/姐妹的热心帮助

还有楼上各位的宝贵意见