MSE报毒但好像无法彻底清除

mablackcool

昨天在32位win7下安装了mse，因为以前没用过，想测试一下它的查杀能力之类的，逛了一下样本区，结果都还好。但最后出问题了右键扫了一下C:\Documents and Settings文件夹。扫出TrojanClicker:Win32/VB.CV
containerfile:C:\Documents and Settings\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Cache\f_00025ffile:C:\Documents and Settings\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Cache\f_00025f->Loves[1].exe->(VFS:smss.exe#4)
默认删除后成功，但是还是显示有威胁。一看还是这个木马，再删除显示还有威胁，死循环...我尝试过重启是不显示威胁了但是再扫描会发生同样情况。 我想这可能是没有彻底清除吧，不敢确定。
后来我看了一下Loves[1].exe应该 是样本区这个链接http://bbs.kafan.cn/thread-887706-1-1.html提供的。

Johnkay.Young

MSE有这个问题，存在清除不了从而进入死循环的状况，建议使用下国内较好的病毒扫描工具进行扫描清理即可解决问题。

mablackcool

回复 2楼 perfectchris 的帖子

我不太懂，我下的这个是压缩文件，不应该清除不了啊！

帅就是帅

回复 3楼 mablackcool 的帖子

抱歉，你这个应该是已经运行了，经测试，完美kill，你看该样本的地址已经在你毛豆龙的缓存里，所以我也顺便检查浏览器缓存，无恙

Johnkay.Young

回复 3楼 mablackcool 的帖子

压缩包中不一定监控，是正常的。

mablackcool

回复 4楼 帅就是帅 的帖子

1.非常感谢你也测了一次。
2.我还是疑惑：这病毒到底运行了没有。我不记得我昨天是直接右键扫描压缩包还是解压后mse监控报警，总之一点我记得很清楚：我是绝对不会直接双击运行的。
那么请问只解压不双击运行，病毒会自动运行吗？

ring0biao

除非windows又爆了个什么什么bug 不然病毒不会自动运行

手工把龙浏览器下的缓存清除掉看看还报不报？

mablackcool

回复 7楼 ring0biao 的帖子

手工清除没有再报。我还是认为病毒在我电脑上并没有运行，是mse的问题。帅版说他的电脑上mse清除没问题，我的人品啊[

yywfsky

回复 1楼 mablackcool 的帖子

我也做了尝试，分别两次。
1、使用IE下载，直接就被IE阻止下载了。（ie9）
2、使用工具下载，并扫描。完美KILL，扫描C盘，完美无异常。
截图如下：

mablackcool

回复 9楼 yywfsky 的帖子

辛苦了！看样我这是个案，但是的确是死循环并且没有清除，最后手动清除。
得出可能结论如下：
1.我mse在我机器上抽了
2.comodo dragon的问题
3.我人品问题
ps：第三点可能性最大