Board logo

标题: 恶意插件和360 [打印本页]
作者: 刀厂八言     时间: 2008-10-10 12:07    标题: 恶意插件和360

我是和电脑接触最多的人了,在做电脑售后服务,所以我经常遇到过病毒。常见的毒,我都知道。
前些天我遇到一件,360我现在个人认为不成了,杀毒不完全,最简单的常木马插件都查不出来。
  那天我到服务器一看了一下,用360看了一下,没有病毒,查了插件,还是没有,当时下面的客户机有时不正常,网连不上,有时间就断网了,影响正常使用,我查了半天,我没有查出来,弄好以好就过一会就又现了。在没有办法的情况下,我想到了服务器,我把服务器关了,在弄了一下,网正常了,我就把服务器网线拔了。用360查了一下,没有,用瑞星正版查了一下,全盘查了还是没有病毒,我可能是插件,我就下载了一个瑞星卡卡,查了一下,总算看出来了,有好多木马插件,我查杀了。最少也有20几种,我清除了。我觉得这个系统还是有不对劲的地方,我就把系统GHOST一个C盘,就在下面看,用恶意插件清里工具来看,我看到了有6个,有两个是免疫的,是在C盘和D盘的,这个不用管,还有就在C:\WINDOWS\SYSTEM32\中有几个,我清了几次,但又查的时间,又出现了,最终我想在安全模式下弄,我启动计算机到安全模式下,启动恶意插件清理工具,查是查出来了,但就是我还是清理不了,我想了很多方法,还是没有用。我最后想到用现在查出来的文件,在用查看GHOST镜像文件的,打开看了一下,用查出来的恶意插件,在用GHOST镜像查看到相应的位置,删除相应的文件,在把镜像还原。就OK了。  我自己总结出来了,在没有办法杀毒不掉的情况下,就用这个方法,应该可以解决很多问题的。谢谢大家,这是我自己的总结,不对的地方,可以相互交流,提出意见
作者: 刀厂八言     时间: 2008-10-10 12:07
大家一起交流
作者: hanker     时间: 2008-10-10 12:12
其实用微点就可以了
以后遇到此类情况,再系统自启动信息或者系统/模块,就可以解决楼主说的问题,可以试下,呵呵

哦,对了,微点还有系统启动信息,楼主也可以看下相关日志。日志都有记录启动了啥。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn