收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 能请留侯官人帮忙看下吗?大蜘蛛6.0扫描器杀这个?
12345下一页
返回列表 发新帖
楼主: 枕书听涛
 收起左侧

[求助] 能请留侯官人帮忙看下吗?大蜘蛛6.0扫描器杀这个?

[复制链接]
枕书听涛
 楼主| 发表于 2010-10-25 12:07:56 | 显示全部楼层
本帖最后由 枕书听涛 于 2010-10-25 12:08 编辑
留侯 发表于 2010-10-25 11:21
大蜘蛛5.0版本,隔离区未作为一个单独的组件之前,隔离区文件夹默认在C:\Program Files\DrWeb\infected.!!! ...

我刚才去找了,我的所有盘下的一级目录里都没有\DrWeb Quarantine这个文件夹,那是不是说,大蜘蛛没有在我的电脑上创建隔离区?
回复

举报

留侯
发表于 2010-10-25 12:08:46 | 显示全部楼层
我谷歌了一下,encodebnd.exe 是一款蠕虫病毒。蠕虫病毒是指通过系统漏洞,利用网络进行复制和传播的程序。大蜘蛛判定是Origins Tracing启发下的下载木马。您需要相对谨慎一些了,详细回忆一下,系统是否有异常的动作?
另外,安全起见,建议您再一次全盘扫描一下您的系统。
回复

举报

枕书听涛
 楼主| 发表于 2010-10-25 12:10:33 | 显示全部楼层
留侯 发表于 2010-10-25 12:04
回复 9楼 枕书听涛 的帖子

不会吧!Documents and Settings这个文件夹是系统的重要文件夹啊!我看截图,应 ...

不会吧?难道显示的不一样?我的截图是Documents and Settings下面的一个文件夹里的啊,你怎么看起来不一样的?
回复

举报

枕书听涛
 楼主| 发表于 2010-10-25 12:14:18 | 显示全部楼层
本帖最后由 枕书听涛 于 2010-10-25 12:16 编辑
留侯 发表于 2010-10-25 12:08
我谷歌了一下,encodebnd.exe 是一款蠕虫病毒。蠕虫病毒是指通过系统漏洞,利用网络进行复制和传播的程序。 ...

感谢你的耐心解答,能继续帮忙回答一下吗?我的截图是在Documents and Settings下的一个文件夹里呀,难道你那儿显示的,和我不一样?还有,我昨天晚上到现在,没有上过其他网络,可为什么昨天晚上扫描没有出现,今天早上扫描就出现这个问题了?还有,我任何盘符的一级目录下都没有\DrWeb Quarantine这个文件夹,那是不是说,大蜘蛛没有在我的电脑上创建隔离区?
回复

举报

留侯
发表于 2010-10-25 12:18:13 | 显示全部楼层
回复 11楼 枕书听涛 的帖子

DrWeb Quarantine这个隔离区的文件夹,只有在安装大蜘蛛才会创建的,因为您使用的是Dr.Web CureIt!,所以不会创建。

Dr.Web CureIt!默认的隔离区,应该同样是在%USERPROFILE%\DoctorWeb\infected.!!! ,假如没有,您可以搜索一下。我想昨天之所以Dr.Web CureIt!没有通知,应该可能是直接隔离了。

还有一种情况就是:这个隔离区的文件,可能是上次您使用Dr.Web CureIt!就产生的。因为上次可能您没有删除,所以一直就保存到了现在。不过我目前需要确认一下,Dr.Web CureIt!创建的隔离区的文件夹目录,请您稍等。
回复

举报

枕书听涛
 楼主| 发表于 2010-10-25 12:21:14 | 显示全部楼层
留侯 发表于 2010-10-25 12:18
回复 11楼 枕书听涛 的帖子

DrWeb Quarantine这个隔离区的文件夹,只有在安装大蜘蛛才会创建的,因为您使用 ...

谢谢热心帮忙啊,我以前没有用过大蜘蛛,昨天下午下载的,一直杀毒到晚上,没有出现这个,也没有提示;今天早上继续重新杀毒就出现这个了。既然你说扫描器是没有隔离区的,那它把刚才那个病毒隔离到哪儿了?我这儿,显示的操作是隔离呀
回复

举报

留侯
发表于 2010-10-25 12:25:14 | 显示全部楼层
回复 16楼 枕书听涛 的帖子

您客气了!我想可以确定之所以没有报告,是因为Dr.Web CureIt!直接隔离了!

我现在需要确定的是:Dr.Web CureIt!创建的隔离区文件名是infected.!!! 还是 Quarantine,因为我有几个星期没有使用Dr.Web CureIt!了,可能是这个目录有所改变。那就是我的失误了。

要是创建的是Quarantine文件夹,因为Dr.Web CureIt!没有自保机制,所以使用完删除之后,要是没有处理隔离区的文件的话,那这个文件会自动存在,知道下一次被Dr.Web CureIt!重新查获。

请您稍等!我测试一下病毒样本,以便确定隔离区目录。
回复

举报

枕书听涛
 楼主| 发表于 2010-10-25 12:25:29 | 显示全部楼层
本帖最后由 枕书听涛 于 2010-10-25 12:28 编辑
留侯 发表于 2010-10-25 12:18
回复 11楼 枕书听涛 的帖子

DrWeb Quarantine这个隔离区的文件夹,只有在安装大蜘蛛才会创建的,因为您使用 ...

还有一个问题,我的截图显示\DoctorWeb不是在%USERPROFILE%下面,而是在Documents and Settings下的一个文件夹下面,你点击放大我的截图看下。是不是我们两个人看起来不一样啊?
回复

举报

留侯
发表于 2010-10-25 12:27:48 | 显示全部楼层
回复 18楼 枕书听涛 的帖子

一样的!都是用户文件夹,我这样描述,是为了统一XP/VISTA/Windows7等用户,这些都是因为系统的文件名不同而已,其实都是一样的,都是个人的专用文件夹。
回复

举报

枕书听涛
 楼主| 发表于 2010-10-25 12:30:30 | 显示全部楼层
留侯 发表于 2010-10-25 12:27
回复 18楼 枕书听涛 的帖子

一样的!都是用户文件夹,我这样描述,是为了统一XP/VISTA/Windows7等用户,这 ...

那我接下来应该怎么操作?Documents and Settings进不去,根本没法删除,而大蜘蛛扫描器显示的只是隔离,又不知道隔离的到底是什么,而且还不知道隔离区在哪儿,请问下,我接下来应该怎么操作呢?
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-4 19:44 , Processed in 0.100186 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表