Board logo

标题: 一次使用微点清除微点未能发现的可疑文件的过程 [打印本页]
作者: smomo     时间: 2008-12-2 17:39    标题: 一次使用微点清除微点未能发现的可疑文件的过程

首先我不否认微点的先进性和有效性,因为我用的电脑装了微点以后基本没有中过毒,而且不用像以前使用其他杀毒软件那样,小心翼翼的上未知网站了,但防毒系统很难做到十全十美,由于一些操作者的习惯问题或者已经感染过病毒的系统,微点清除时往往会遗漏部分。

      对于遗漏的可疑文件,如何利用微点的各个功能发现并清除他们,下面我记录一次今天的清除过程,展示一下微点清除未知且未识别可疑文件的方法。

      今天给一个朋友看电脑,该电脑没有联网(包括互联网),平时做些文档和玩游戏,经常用优盘交换数据,没有装杀毒软件,从基本系统看,没有发现有什么中毒的迹象。
      首先插上了一个优盘,发现优盘下有几个隐藏文件,删除不掉,怀疑肯定是病毒。
      由于手头正有8月5日版本的微点,于是装上,重启,微点没有反映。
      查看优盘,可疑文件还在,进入微点的自启动管理部分,删掉蓝色的未知进程,微点开始报警,清除系统内部分可疑文件后,然后分别进入优盘、硬盘的各个分区,每个盘符下面都有自动运行的可疑文件,微点都进行了报警并删除。
      然后查看硬盘根目录下,已经没有了可疑文件,查看优盘,还有一个mp3.exe,微点不报,但优盘也不能卸载,查看微点综合进程中explorer.exe,发现其下面的子进程有一个cmd***.dll(全名忘记了),微点标记为蓝色,而且在系统临时目录中,找到该文件,但不能删除,于是进入任务管理器,关闭explorer进程,然后在任务管理器浏览中找到临时文件夹,输入*.dll,找到了几个dll文件,全部删除,再然后执行explorer.exe,这回进入U盘,删掉了mp3.exe,优盘也可以卸载了。

      至此,系统的各个可疑点基本清除完毕,可以正常运行了。

      顺便说明一下,现在的微点的版本,已经确信可以将上述木马全部识别并清除了。
     2008.12.2

[ Last edited by smomo on 2008-12-2 at 17:42 ]
作者: 点饭的百度空间     时间: 2008-12-2 17:56
好贴!  建议微点方便用户 接增加右键文件粉碎的功能

用微点的文件粉碎器删除顽固文件
http://bbs.micropoint.com.cn/sho ... 9%B6%C8%BF%D5%BC%E4



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn