为什么 BitDefender 可启动救援 CD(以及大量其他救援 CD)能够识别但无法修复或删除恶意软件?但是它可以将其隔离。
那么病毒被隔离后会发生什么?如果是光盘启动的操作系统,那么成功将恶意软件隔离也没什么意义。它只是在内存环境中被隔离。当我重新启动 Windows 时,我仍然感染了大量病毒。
谢谢
戴夫
答案1
根据感染情况,它可能是对所需系统文件的修改。过去 6-7 个月,我遇到过几次感染 ATAPI.SYS 的情况。删除受感染的文件会导致系统无法启动,至少在早期软件无法修复 - 只能删除/重命名。
针对早期感染,我最终找到的解决方案是从 XP 安装 CD 启动到恢复控制台,然后用干净的副本手动替换受影响的文件。
我也曾使用过卡巴斯基的启动 CD,但您需要有线网络连接,因为除非您的 PC 上安装了卡巴斯基产品,否则它必须下载更新(我相信在这种情况下它可以使用这些病毒签名)。卡巴斯基的优点在于您可以打开终端和文件浏览器窗口(Avira 允许这样做,但使用德语键盘布局,这很烦人)。这使得Documents and Settings\%USERNAME%\Local Settings\Temporary Internet Files\Content.IE5从临时目录中删除任何可执行文件/DLL/等的内容(或仅删除目录本身,它将被重新创建)变得相当简单,并检查最近修改的可执行文件、DLL 和系统文件。命令行确实包含“find”命令,因此您可以检查最近修改的文件,但我认为它不包含“less”或“more”。如果您不想使用 find,则ls -ltr在 system32 等目录中有一个非常有用的命令。
另外,关于隔离:通常这意味着它会重命名文件(Avira 添加 .XXX 扩展名),因此当系统重新启动到 Windows 时无法找到/启动它。如果出现误报,完全删除文件可能不是一个好主意。
答案2
更新:
- 使用任何你喜欢的扫描仪进行扫描
- 将受感染文件的目录复制到一张纸上和/或从可启动环境中进入该目录。
- 手动删除文件
我会尝试下载 Avira 的启动恢复盘看看它是否可以删除恶意软件。也许 BitDefender 无法删除它们,因为某些奇怪的原因。我不知道为什么。