对于顽固到极点的病毒,我们还可以这样做
昨天,在我的QQ上,本人接到了一则关于病毒查杀的求助。(是我爸爸的学生晚上发来的)
是关于一个罕见的木马Tojan.IMMSG.Win32.TBMSG.C(gf)的。此木马的危害,本人尚不清楚,(在瑞星和百度上都没有该病毒具体的分析报告)。接到求助以后,本人提出了各种建议,分别是:到安全模式下杀毒;利用冰刃结束带毒进程,(从瑞星日志中可以看到带毒进程)在此查杀;用光盘在虚拟的系统环境中引导杀毒。可是,这些办法都不奏效!
也就是说,瑞星在正常的系统环境下可以识别到此病毒,但由于病毒插入系统核心进程,病毒无法被彻底查杀,又由于涉及系统核心进程,平时的手动工具“冰刃”也无法结束带毒进程!而“安全模式”下,系统关闭了部分服务,杀毒软件又无法识别出病毒!同理,“引导杀毒”也成为了摆设!
鉴于自己能力有限,也为了对求助的朋友有所交代,尽力给予他人必要的帮助。本人昨天深夜给瑞星邮件服务中心发送了求助邮件。(这是本人一个月内第七次与北京瑞星科技股份有限公司联系),今天中午,我收到了瑞星工程师的答复。
瑞星工程师说,如果“安全模式”下杀毒,结束可疑进程,引导杀毒,未知病毒查杀都没有效果的话,不妨拆开机箱,卸下中毒硬盘。将其接到另一如果无法彻底清除此病毒,是因为有的病毒会插入系统核心进程,在正常情况下无法清除或手动删除,请到安全模式或者使用瑞星杀毒软件2007版光盘启动系统进行查杀。如果按照上述方法处理后仍无法删除此病毒文件,建议您把染毒的硬盘挂接到其他计算机上作为从盘,然后用主硬盘上安装的最新版杀毒软件查杀从盘上的病毒文件。台PC上做从盘查杀!瑞星工程师答复原文如下:
如果无法彻底清除此病毒,是因为有的病毒会插入系统核心进程,在正常情况下无法清除或手动删除,请到安全模式或者使用瑞星杀毒软件2007版光盘启动系统进行查杀。如果按照上述方法处理后仍无法删除此病毒文件,建议您把染毒的硬盘挂接到其他计算机上作为从盘,然后用主硬盘上安装的最新版杀毒软件查杀从盘上的病毒文件。此方法比较复杂,需要用户对计算机内部结构比较熟悉,
而且此方法涉及私自开启机箱,(对品牌机的售后服务可能有影响)一般情况下不推荐使用!但是对于以上所说,顽固到极点的病毒,大家不妨一试。
希望以上介绍能对朋友们有点帮助!^_^
panxiaoting
07.07.04
[font_color=#0]
