查看: 10363|回复: 49
收起左侧

[经验分享] 金山急救箱&360系统急救箱试用

  [复制链接]
lomo
发表于 2010-12-12 11:05:13 | 显示全部楼层 |阅读模式
本帖最后由 lomo 于 2010-12-12 11:09 编辑

同事电脑深度中毒,试了一堆AV,还是有残留。
杀软对一些木马始终不够敏感。
今天试了两款急救箱,疗效显著,的确起到查缺补漏的功效。

金山急救箱
http://www.duba.net/jijiu/
js1.jpg
js2.jpg

360系统急救箱(原名:“顽固木马专杀大全”)
http://www.360.cn/killer/360compkill.html
3601.jpg
3602.jpg

对比:
金山需要安装,360为免安装。
金山的较为简单,分析出的问题明细只在扫描过程中显示。
360的有处理日志,记载在SysRepair.txt里。

附360日志局部

替换前文件信息:
文件名称:TTPlayer.exe
文件大小:553984
文件MD5:04fd5fbc5b6d5537999b02ffe893762d
公司名称:Alen Soft
文件版本:5, 6, 2, 0
文件描述信息:千千静听

名称:常用文件被替换        类别:可疑启动项
文件路径:E:\安装文件\千千\ttpres.dll
文件MD5:7335a8f29d3144f2f4717de9e7d6f01b
修复情况:修复成功

替换后文件信息:
文件名称:TTPlayer.exe
文件大小:554496
文件MD5:7335a8f29d3144f2f4717de9e7d6f01b
公司名称:Alen Soft
文件版本:5, 6, 3, 0
文件描述信息:千千静听

名称:不必要的启动项目        类别:建议禁止开机自动运行的程序
文件路径:RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
文件MD5:
修复情况:禁止自启动

名称:AutoRuns        类别:可疑启动项

文件路径:C:\WINDOWS\system32\DRIVERS\ProtoDrv.sys
文件MD5:
修复情况:禁止自启动

名称:应用程序DLL劫持        类别:木马
文件路径:C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MSDBG2.DLL
文件MD5:8d1f66afc5042c5c9471743cbdb8d8d3
修复情况:清除成功

评分

参与人数 2经验 +10 人气 +1 收起 理由
tawny2008 + 10 感谢测试
wyf280437341 + 1 看到不喷金山和360的我都喜欢,哈哈

查看全部评分

wwdboy
发表于 2010-12-12 14:48:18 | 显示全部楼层
呵呵,支持楼主工作
虚无名
发表于 2010-12-12 21:03:22 | 显示全部楼层
这2个在中毒后,如果没有被病毒针对还是不错的,被病毒针对了可能就安装不上或使用不了了
lomo
 楼主| 发表于 2010-12-12 21:06:16 | 显示全部楼层
回复 3楼 04m40125 的帖子

遇到感染EXE或识别杀软字样的毒就得想别的办法了
h900113
发表于 2010-12-13 10:00:02 | 显示全部楼层
2款急救箱都不错
莫愁前路无知己
发表于 2010-12-13 10:46:44 | 显示全部楼层
2 个都用, 都不错。
A1950424
发表于 2010-12-13 10:58:59 | 显示全部楼层
偶用过360的,不错。
lhhsaga
发表于 2010-12-13 14:10:34 | 显示全部楼层
顶裸模
kyk0416
发表于 2010-12-14 21:57:59 | 显示全部楼层
金山急救箱不错。
wyf280437341
发表于 2010-12-14 22:07:40 | 显示全部楼层
回复 1楼 lomo 的帖子

其实,金山的那个修复机子没出问题也会提示修复那个的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 22:14 , Processed in 0.169021 second(s), 21 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表