趣味问答 | 父母十诫 | 阳
视频:手机进化20年
Oct
11
“恶意软件清理助手”是个很实用的小软,我经常没事就用它来清清流氓、扫扫垃圾(最常用的也就这两项功能),而且不管是版本或病毒库,官方升级也是很勤快的……虽然界面一直留恋着十年前的风格,而且广告也耀眼,但只要功能足够,其它都基本还可以忽略。
如上图,近段时间的扫描结果中老是出现PCIBus、PciDisk、keyiftp 这三个红五星级的恶意软件,并且“清理”后要求重启系统,但下次扫描时还照样出现……对于有洁癖(心理上的)的我来说这点是不能忍受的。
对于这种屡次出现的结果,我倒并不担心;自信的认为,凭借Kaspersky Internet Security 2009、360安全卫士、Windows 清理助手、完美卸载 V2008 的轮番保护,以及CCleaner、Glary Utilities、优化大师、超级兔子的反复优化清理(当然不是同时启动,ZFreet 还买不起这么大的条子),基本还没受到过各种病毒木马的困扰——上述软件对于有电脑洁癖的人士都值得一试。
说回正题,其实,PCIBus、PciDisk、keyiftp 这三个文件是360安全卫士生成的免疫文件,这里只是被误认为恶意软件而已(我希望以后NB 点的病毒和木马,都取成QQ.exe 这类的文件名,以后各种按文件名识别特征的防御软件,就有得玩了
)。
为了要彻底清除掉,需要从360那儿取消免疫即可,按部就班的方法是:打开360 --> 杀毒 --> 恶评插件专杀工具 --> 360顽固木马专杀大全 --> 立即下载,会得到一个360compkill.zip 文件,运行里面的SuperKiller.exe ,来到如下图的界面。
取消掉“文件免疫”前面的勾即可,因为普通的磁盘删除方式对它们无效,会提示“参数不正确”;反过来用这招下毒种马也应该很爽。
再用Windows 清理助手一扫,这世界就干净了。
另外,360为了免疫“机器狗”,有可能会生成如下的一些免疫文件,如果被报有毒的话,最好是自己先查查文件;反正我的原则是能杀就杀:
PCIBus.sys 和PciDisk.sys 就属于“机器狗”的免疫,而keyiftp.dll 是一个叫“TrojanSpy.OnLineGames.axg (网游窃贼变种.axg)”病毒释放的木马组件。
个人认为,“文件免疫”这种保护方式是很低级的被动行为,对于同样低级的病毒这种方法当然是有效的;如果哪款病毒可以根据某个密匙自动的生成随机符号的文件名, 该怎么免疫呢?难道要把所有用户上报的病毒文件名都免疫一遍?
如上图,近段时间的扫描结果中老是出现PCIBus、PciDisk、keyiftp 这三个红五星级的恶意软件,并且“清理”后要求重启系统,但下次扫描时还照样出现……对于有洁癖(心理上的)的我来说这点是不能忍受的。
对于这种屡次出现的结果,我倒并不担心;自信的认为,凭借Kaspersky Internet Security 2009、360安全卫士、Windows 清理助手、完美卸载 V2008 的轮番保护,以及CCleaner、Glary Utilities、优化大师、超级兔子的反复优化清理(当然不是同时启动,ZFreet 还买不起这么大的条子),基本还没受到过各种病毒木马的困扰——上述软件对于有电脑洁癖的人士都值得一试。
说回正题,其实,PCIBus、PciDisk、keyiftp 这三个文件是360安全卫士生成的免疫文件,这里只是被误认为恶意软件而已(我希望以后NB 点的病毒和木马,都取成QQ.exe 这类的文件名,以后各种按文件名识别特征的防御软件,就有得玩了
)。为了要彻底清除掉,需要从360那儿取消免疫即可,按部就班的方法是:打开360 --> 杀毒 --> 恶评插件专杀工具 --> 360顽固木马专杀大全 --> 立即下载,会得到一个360compkill.zip 文件,运行里面的SuperKiller.exe ,来到如下图的界面。
取消掉“文件免疫”前面的勾即可,因为普通的磁盘删除方式对它们无效,会提示“参数不正确”;反过来用这招下毒种马也应该很爽。
再用Windows 清理助手一扫,这世界就干净了。
另外,360为了免疫“机器狗”,有可能会生成如下的一些免疫文件,如果被报有毒的话,最好是自己先查查文件;反正我的原则是能杀就杀:
C:\WINDOWS\system32\wxptdi.sys
C:\WINDOWS\system32\fat32.sys
C:\WINDOWS\system32\drivers\ati32srv.sys
C:\WINDOWS\system32\drivers\pcibus.sys
C:\WINDOWS\system32\drivers\pcidisk.sys
C:\WINDOWS\system32\drivers\pcihdd.sys
C:\WINDOWS\system32\drivers\phy.sys
C:\WINDOWS\system32\drivers\pop.sys
C:\WINDOWS\system32\drivers\puid.sys
C:\WINDOWS\system32\drivers\usb32k.sys
C:\WINDOWS\system32\2dogkiller.sys
C:\WINDOWS\system32\fat32.sys
C:\WINDOWS\system32\drivers\ati32srv.sys
C:\WINDOWS\system32\drivers\pcibus.sys
C:\WINDOWS\system32\drivers\pcidisk.sys
C:\WINDOWS\system32\drivers\pcihdd.sys
C:\WINDOWS\system32\drivers\phy.sys
C:\WINDOWS\system32\drivers\pop.sys
C:\WINDOWS\system32\drivers\puid.sys
C:\WINDOWS\system32\drivers\usb32k.sys
C:\WINDOWS\system32\2dogkiller.sys
PCIBus.sys 和PciDisk.sys 就属于“机器狗”的免疫,而keyiftp.dll 是一个叫“TrojanSpy.OnLineGames.axg (网游窃贼变种.axg)”病毒释放的木马组件。
个人认为,“文件免疫”这种保护方式是很低级的被动行为,对于同样低级的病毒这种方法当然是有效的;如果哪款病毒可以根据某个密匙自动的生成随机符号的文件名, 该怎么免疫呢?难道要把所有用户上报的病毒文件名都免疫一遍?
收藏到网摘:
在线订阅:
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,left=50,top=50status=no,resizable=yes'));keyit.focus();){kind=logo}
在线订阅:
