| 引用: |
【我无邪的贴子】误会了,我不是不快,只是想为System Repair Engineer说话
难得你辛苦找到这几个帖子,只是你仔细看帖子,你相信会是dlmain.dll这个病毒惹出的问题吗?
dlmain.dll以经不在运行了,它只是一个空壳而已。
就像灰鸽子一样,只要把它的服务删除掉,即使不删除它的文件他也不能再加载。
其实我眼中并不只识System Repair Engineer,我也会灵活的使用多种工具修复。我只是把它当成默认就使用的扫描工具。因为它能发现很多Hijackthis不能发现的问题。
很不希望在使用了Hijackthis后,发现问题并未解决,又再要求扫描System Repair Engineer。我不怕累,只怕误人大事。
另外还要说句,Hijackthis很久不升级了,如果还是如此,用句很经典很悲哀的话,它将会离我们渐行渐远。
........................... |
灰鸽子的例子举得好。在很多情况下,中灰鸽子的机子的日志里运行进程这块并没有灰鸽子的dll文件加载(被杀软搞掉了),但是重启后还是会有(因为它又重新运行了)。同样的,杀软杀了dlmon.dll,可是没有删掉dlmain.dll(如果有删掉,Autoruns中那一项应该有显示file not found),于是开机后又再发现病毒。我很怀疑是不是dlmain.dll开机后加载,完成创建dlmon.dll之后又退出了,不知道这是否可能?
我所做的,正是先把病毒文件的注册表项删掉(这时文件的确如你所说真正地变成空壳了),然后再把文件删掉。当然,反过来也可以说,删掉了文件,注册表项也成空壳了,所以只要能发现这个文件并删掉它,当然也可以搞定,问题是SREng日志当时真的看不到dlmain.dll,而它又确实存在。
至于它是否是罪魁,我也怀疑,但是它至少是相关的,而且的确搞定了它,病毒就不再能运行起来了。至于更深层次的原因,的确有进一步探讨的必要。
用System Repair Engineer作为首选工具,我同意,我现在也越来越多的这么做了,不过在此之前“先问清楚病毒的情况,确认一下病毒文件路径等基本信息”,对症下药效率会高一些吧,不言那句话应该也是这个意思。
至于对HijackThis的评价,我同意,它要是再不升级,真的很容易会误事的,当然这不等于它没有用。
你会看到,我们并没有实际的分歧,我们的目标都是一致的,都是怀着一颗热忱的心在与病毒作斗争,互相之间经验的交流和讨论也是必要的。难得的是我们终于涉及了“讨论”,而不是只是列出病毒的处理方法。相信版主把这个帖子置顶(这倒是我发帖时没有想到的),也有这方面的考虑,那么,我做个抛砖引玉的人,又何乐而不为?
