名侦探柯南事务所

标题: 病毒的问题 [打印本页]

作者: wangying06114 时间: 2004-7-25 11:54
标题: 病毒的问题
我在使用瑞星再线杀毒时
杀出这几个病毒
不知道是什么病毒
好奇怪
还有Ｃ：／ＳＹＳＴＥＭ　ＶＯＬＵＭＥ　ＩＮＦＯＲＭＡＴＩＯＮ我找不到

作者: wangying06114 时间: 2004-7-25 11:56
标题: 回复：
再说电脑很象一点现象都没有
很正常
会不会是它把一些文件误认为是病毒呢

作者: Nicole 时间: 2004-7-25 12:07
标题: 回复：
你找不到的那个文件夹也许是隐藏文件夹~~

作者: Leechium 时间: 2004-7-25 12:26
标题: 回复：
这些病毒是木马和蠕虫，平时计算机没有什么异常。特洛伊木马是做什么用的我想楼主很清楚吧。

抓紧时间清除掉！！！

作者: 水星思路 时间: 2004-7-25 15:51
标题: 回复：
这个文件夹是系统还原的还原点文件夹。是隐藏的系统文件夹。

作者: lucifer1111 时间: 2004-7-25 19:25
标题: 回复：
楼主如果要杀毒的话必须先关闭系统还原，不然你做的都是无用功

作者: JayZ 时间: 2004-7-25 23:19
标题: 回复：
Ｃ：／ＳＹＳＴＥＭ　ＶＯＬＵＭＥ　ＩＮＦＯＲＭＡＴＩＯＮ
是系统还原文件夹。Windows XP下面不允许用户访问。(Administrator也不行)

作者: lucifer1111 时间: 2004-7-25 23:24
标题: 回复：

最初由 JayZ 发布
Ｃ：／ＳＹＳＴＥＭ　ＶＯＬＵＭＥ　ＩＮＦＯＲＭＡＴＩＯＮ
是系统还原文件夹。Windows XP下面不允许用户访问。(Administrator也不行)

所以说要先终止系统还原

作者: JayZ 时间: 2004-7-26 00:30
标题: 回复：
终止了在XP下面也不能访问。要用纯DOS，或者9X系统才行。不过好像XP有清楚系统还原记录的功能。可以试试.

作者: 水星思路 时间: 2004-7-26 08:52
标题: 回复：
这个目录不允许访问，但可以通过关闭系统还原来清空这个目录下的数据。

在我的电脑的属性，系统还原选项卡里。

作者: lucifer1111 时间: 2004-7-26 12:13
标题: 回复：
干吗要访问？终止以后杀毒就可以了，杀毒软件可以访问

作者: 水星思路 时间: 2004-7-26 12:53
标题: 回复：
如果是FAT32的文件系统，这个文件夹就可以随意访问。

不能访问完全是NTFS的权限限制。这个目录应该是System权限的才能看。

作者: wangying06114 时间: 2004-7-26 14:11
标题: 回复：

最初由 JayZ 发布
终止了在XP下面也不能访问。要用纯DOS，或者9X系统才行。不过好像XP有清楚系统还原记录的功能。可以试试.

清除系统还原记录的功能是什么意思啊

清除了以后会怎么样啊　

我实在不懂啊

作者: wangying06114 时间: 2004-7-26 14:31
标题: 回复：
我已经关闭了系统还原
但我用自己家的瑞星２００４版的竟然说什么没有病毒
７４５６
杀不出啊

作者: wangying06114 时间: 2004-7-26 15:35
标题: 回复：
发现木马病毒:
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\Temp\WindowsXP-KB824105-x86-CHS.exe
C:\WINDOWS\Temp\WindowsXP-KB823559-x86-CHS.exe
C:\WINDOWS\Temp\Q810833_WXP_SP2_x86_CHS.exe
C:\WINDOWS\Temp\Q329390_WXP_SP2_x86_CHS.exe
C:\WINDOWS\Temp\Q329834_WXP_SP2_x86_CHS.exe
C:\WINDOWS\Temp\Q329048_WXP_SP2_x86_CHS.exe
C:\Documents and Settings\a\Local Settings\Temp\msnsearch.exe
C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\M1BXLW3W\RavLovGate[1].com
C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\A0OQHIP9\ravmofei[1].exe
我用别的木马杀毒工具又杀出了这些
真是不杀不知道，一杀吓一跳
我因为没注册过
所以不能杀
是不是只要把这些文件直接删掉就行了么

作者: lucifer1111 时间: 2004-7-26 15:58
标题: 回复：
对，但是觉得奇怪，木马感染了xp的补丁？

作者: 水星思路 时间: 2004-7-26 17:29
标题: 回复：
你关掉了系统还原，那么系统还原目录下的那些文件也就自动删除了。所以查不出来病毒了。

上面的那些文件可以直接删除。

不过……
C:\WINDOWS\Temp\WindowsXP-KB824105-x86-CHS.exe
C:\WINDOWS\Temp\WindowsXP-KB823559-x86-CHS.exe
C:\WINDOWS\Temp\Q810833_WXP_SP2_x86_CHS.exe
C:\WINDOWS\Temp\Q329390_WXP_SP2_x86_CHS.exe
C:\WINDOWS\Temp\Q329834_WXP_SP2_x86_CHS.exe
C:\WINDOWS\Temp\Q329048_WXP_SP2_x86_CHS.exe
这些文件是你自己下的吗？

如果不是你自己下的，通过Windows Update应该会保存在wutemp目录下。

作者: 2004yusb 时间: 2004-7-26 17:36
标题: 回复：
下了ＳＰ２的补丁？

作者: wangying06114 时间: 2004-7-27 11:35
标题: 回复：
我是觉得奇怪啊
补丁也中了木马了？
那补丁是我在修复系统漏洞是下载的

ＰＳ：我用不同的木马杀毒软件杀出的结果竟然都不一样
所以我觉得它们（那些木马杀毒软件）有没有可能出问题了
把正常的也当成不正常的了

作者: Leechium 时间: 2004-7-27 17:33
标题: 回复：
现在的病毒可以感染任何EXE文件。当年网上流传的windows98的测试版就被CIH感染过的，早些年玩电脑的同志我想都应该知道吧。

作者: DT·conan 时间: 2004-7-27 21:45
标题: 回复：
在网上免费查毒不一定能完全查到..有一两个新病毒查不到很正常....不同杀毒软件查出的病毒不一样可能有很多原因..这些杀毒软件的病毒库不全..或因为都没注册所以只能查出一部分等等......也不排除有流动性病毒的可能.......
你的杀毒软件查不出也可能是设置问题..当然这是在你拥有最新病毒库的前提下.........

作者: wangying06114 时间: 2004-7-28 09:49
标题: 回复：
可是几个杀软件杀出的不一样
要相信哪一个呢

作者: wangying06114 时间: 2004-7-28 10:03
标题: 回复：
有没有误杀的可能呢

作者: Leechium 时间: 2004-7-28 18:12
标题: 回复：
宁可错杀一万不能放过一个

作者: 超级柯南迷 时间: 2004-7-29 00:43
标题: 回复：
第1个病毒好像是在瑞星的文件夹里，你的瑞星不会是盗版的吧。

欢迎光临名侦探柯南事务所 (https://bbs.aptx.cn/)