对自己手动杀毒能力产生怀疑，发下感慨顺便请教高手

兴琚

中毒后选择手动杀毒的历史有三年了吧，一直以来认为不敢说高手但自保还是没问题的，可最近接连发生了两件事，感觉还是有点受打击的。
         一、是前段时间中的“极虎病毒”（我应该算是第一批用户了），一开始觉得没什么嘛，用wsyscheck或冰刃杀杀就完了，可后来我一直杀了两天，每次都是清完了病毒系统也有问题了，用雨过天晴还原后接着杀还是一样的问题（穿老版的雨过天晴），都是弹出错误还有系统声音不对了，就这样最后重装用微点杀毒（不重装直接杀的话在用的过程中经常蓝屏），在百忙之中费了我好几天时间才搞定，可算是焦头烂额了。中这极虎时我正好在试用360sd,还是默认安装的（这个软件不想提了，不然很多闲人又会跳出来说没意义的事），以前敢试用那软件或裸奔就是认为中毒后还不是一会几分钟的事，但是这次真的怕了，于是直接让我非常信懒的微点继续留在机上（我想说到这很多人可能会“恍然大悟”：枪手果然出现了），但是才没过多久微点也失手了。
         二、大概前天吧，上卡饭的时候发现IE老是出现错误然后关掉，然后试着在百度里面输入“杀毒”等字时也会关闭，毫无疑问，又中毒了，既然微点没反应，那还是手动吧，把wsyscheck拿出来，把不明厂商的、红色字体又不知何物的、不明活动文件、驱动等删除（怒了），关机重启，继续错误。搞得我真受打击，还好这次不穿雨过天晴，直接还原了。

        由于我没有出问题就截图或保存样本，然后来发贴的习惯，当时也没有发这个贴子的想法，也是今天早上才想起来的，所以现在只有文字信息了，各位将就点看吧。

         针对以上两个事件我想请教高手们，第一个里面，我删的东西不多，几乎都确定是病毒的，如文件名T035598.exe等这类东西，而且一般都是卸载后再删的，没动系统文件，怎么会出现重启后系统出问题呢????这样的情况怎么尽量去避免？而第二个病毒的情况却几乎相反，没看到什么异常进程和文件（可能水平问题），但凡可疑的都删的，怎么就杀不了呢？哦还有，用EQ加小信那个攻击规则，也没用。
      以上这么多字，总结一下问题就是：手动杀毒怎么避免系统出问题？如果不能发现可疑进程及文件怎么有效的手动杀毒。

wcj20236

能力应该不是问题。
问题可能出在手杀步骤上。
ps.感染性的极虎不是一般手杀能彻底清理的。
问：用的微点主防？

————————从你的描述看，可能是卸载部分模块或注册表已被恶意篡改或破坏。

ljwbh

你ie错误还要重点查看管理加载项；关于极虎病毒，它实质上是一个木马下载器，病毒体的删除是不难的，但关键还是要用干净的系统文件（rpcss.dll/lpk.dll等）去添换目标机中的文件，

兴琚

回复 2# wcj20236


    微点用的就是主防，我的步骤一般就是从进程开始的，把进程里面的异常东西卸载后，结束并禁止进程，然后是活动文件，再就是驱动，最后就是服务了。

兴琚

回复 3# ljwbh


    请教一下，这两个文件我没换，但是怎么知道是要替换这两个文件呢，特别是像我这样的第一批用户，网上的资料几乎没有，当时更不知道是极虎病毒。

tawny2008

校验非微软的DLL，然后下载正常的替换即可

兴琚

回复 6# tawny2008


    但是一般的软件安装的时候都会有非微软的DLL加载啊，那这样替换的文件不是很多了吗?

jinlong8289

项了

chenlingf22f35

学习下咯~~

tawny2008

回复 7# 兴琚

是查找原微软的，却是被修改或替换的，软件本来就会加载一些自身的DLL，这个可以不管