怎么恢复瑞星删除的系统软件 bbs.ikaka.com

风卷 - 2009-3-4 17:06:00

我的电脑因为下了不少东西中了病毒，导致很多文件丢失，我用瑞星查杀发现了两个病毒，之后瑞星提示删除时我点了删除病毒但是病毒感染的是系统文件我没有做备份，删除之后，老是弹出什么内存不能为空的对话框我的电脑是没有光驱。而且本人属于那种菜鸟级别的人所以请能否说的详细一些？？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

左眼球 - 2009-3-4 17:08:00

杀掉了什么系统文件？可以打开杀毒软件——工具——病毒隔离区，找到文件，点右键选择恢复

但是有一点要注意啊，即使确实是个系统文件，很可能是一个已经被病毒感染的文件

帅哥阿福 - 2009-3-4 17:09:00

打开杀毒软件-工具-病毒隔离系统-找到你认为有用的文件-右键单击选择恢复。
记得恢复之前，先将监控关闭。

风卷 - 2009-3-4 17:11:00

那恢复后不是还有病毒吗？

风卷 - 2009-3-4 17:13:00

那个文件不是有病毒吗？？那我恢复之后是不是又会中毒

左眼球 - 2009-3-4 17:14:00

所以才要问你被杀掉的是什么文件嘛，如果是系统文件，就要提供样本来分析，看看是误报还是被病毒感染了。
如果明显不是系统文件的话那就是病毒，也就没有恢复的必要了

风卷 - 2009-3-4 17:23:00

哦，我不知道是不是不过有两个是标了windws /sy.....

风卷 - 2009-3-4 17:25:00

病毒名称是RooKit.Win32.ag.....

左眼球 - 2009-3-4 17:28:00

看历史记录可以看到，打开杀毒软件——操作——历史记录——查杀记录——发现日期，选择你杀毒的那天日期，看看杀掉了什么

newcenturymoon - 2009-3-4 17:31:00

RooKit.Win32.ag 是驱动不要恢复本身就是病毒不是系统文件

风卷 - 2009-3-4 17:39:00

病毒名称处理结果发现日期查杀方式路径文件病毒来源
RootKit.Win32.Agent.eoe 删除染毒文件成功 2009-03-04 15:46:37 手动查杀 C:\WINDOWS\system32 ACA1C7C4.dat 本地服务器
Trojan.Win32.AvKiller.fx 删除染毒文件成功 2009-03-03 21:12:38 手动查杀 F: system.dll 本地服务器
RootKit.Win32.Agent.eoe 删除染毒文件成功 2009-03-03 20:06:27 手动查杀 c:\windows\system32 aca1c7c4.dat 本地服务器

超级游戏迷 - 2009-3-4 17:43:00

引用:

原帖由风卷于 2009-3-4 17:39:00 发表

病毒名称处理结果发现日期查杀方式路径文件病毒来源
RootKit.Win32.Agent.eoe 删除染毒文件成功 2009-03-04 15:46:37 手动查杀 C:\WINDOWS\system32 ACA1C7C4.dat 本地服务器
Trojan.Win32.AvKiller.fx 删除染毒文件成功 2009-03-03 21:12:38 手动查杀 F: system.dll 本地服务器
RootKit.Win32.Agent.eoe 删除染毒文件成功 2009-03-03 20:06:27 手动查杀 c:\windows\system32 aca1c7c4.dat 本地服务器

上面那些都是纯粹的病毒文件，根本就不是系统文件，无需从隔离区恢复。

内存不能为READ/WRITTEN的问题，需另找原因，建议去反病毒区发帖求助，附上错误提示对话框的完整截图，以及SRENG扫描日志（看反病毒区的版规即可知道）……:default7:

瑞星卡卡安全论坛