UC知道卡巴斯基杀毒状况
来源:百度知道 编辑:UC知道 时间:2024/06/14 15:52:19
2008/3/23 15:20:53 文件 C:\ADSM_PData_0150:检测到新威胁 'Hidden.Object'.的修改
2008/3/23 15:20:53 文件 C:\ADSM_PData_0150:仍然被感染,延迟。
2008/3/23 15:21:56 文件 C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86:检测到新威胁 'Hidden.Object'.的修改
2008/3/23 15:21:56 文件 C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86:仍然被感染,延迟。
2008/3/23 15:26:57 文件 C:\Users\Administrator\安全文件夹:检测到新威胁 'Hidden.Object'.的修改
2008/3/23 15:26:57 文件 C:\Users\Administrator\安全文件夹:仍然被感染,延迟。
2008/3/23 15:26:57 文件 C:\Users\Administrator\安全视频夹:检测到新威胁 'Hidden.Object'.的修改
2008/3/23 15:26:57 文件 C:\Users\Administrator\安全视频夹:仍然被感染,延迟。
2008/3/23 15:26:57 文件 C:\Users\Administrator\安全音乐夹:检测到新威胁 'Hidden.Object'.的修改
2008/3/23 15:26:57 文件 C:\Users\Administrator\安全音乐夹:仍然被感染,延迟。
2008/3/23 15:26:59 文件 C:\Users\Frank\安全文件
2008/3/23 15:20:53 文件 C:\ADSM_PData_0150:仍然被感染,延迟。
2008/3/23 15:21:56 文件 C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86:检测到新威胁 'Hidden.Object'.的修改
2008/3/23 15:21:56 文件 C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86:仍然被感染,延迟。
2008/3/23 15:26:57 文件 C:\Users\Administrator\安全文件夹:检测到新威胁 'Hidden.Object'.的修改
2008/3/23 15:26:57 文件 C:\Users\Administrator\安全文件夹:仍然被感染,延迟。
2008/3/23 15:26:57 文件 C:\Users\Administrator\安全视频夹:检测到新威胁 'Hidden.Object'.的修改
2008/3/23 15:26:57 文件 C:\Users\Administrator\安全视频夹:仍然被感染,延迟。
2008/3/23 15:26:57 文件 C:\Users\Administrator\安全音乐夹:检测到新威胁 'Hidden.Object'.的修改
2008/3/23 15:26:57 文件 C:\Users\Administrator\安全音乐夹:仍然被感染,延迟。
2008/3/23 15:26:59 文件 C:\Users\Frank\安全文件
重启进安全模式杀毒
手动进入C:\WINDOWS\system32\drivers\下 把klif.sys宰了
然后注意观察是不是重建了这个文件
如果重建了,那就是还有主病毒文件
更新杀软杀吧
还是进安全模式下杀,因为是释放了驱动文件,系统启动就会加载,进安全模式就没事了
------------------------------
哦 我知道了 你是不是装SREng了?如果装了这个软件,启动的时候它会自动扫描系统安全项目,比如这个apihook就在扫描范围之内,如果同时安装了杀毒软件的话,某些杀软会添加系统hook项以保证杀毒能力,所以某些时候提示你hook项目有危险也是正常的,只要你把相关的文件检查一下,只要不是病毒类的程序就行了
我去年安装金山2007套装的时候,曾经也有过类似的提示,不过最近更换了2008套装,就没再提示过了,我说怎么有点眼熟呢
你那个klif.sys既然是卡巴释放的驱动文件,那么也就是说,该文件是安全的,且该文件添加的hook项目也是安全的,这个就不用管了,知道有这么回事就行了