ZFreet . CHeung

“恶意软件清理助手”是个很实用的小软，我经常没事就用它来清清流氓、扫扫垃圾（最常用的也就这两项功能），而且不管是版本或病毒库，官方升级也是很勤快的……虽然界面一直留恋着十年前的风格，而且广告也耀眼，但只要功能足够，其它都基本还可以忽略。

如上图，近段时间的扫描结果中老是出现PCIBus、PciDisk、keyiftp 这三个红五星级的恶意软件，并且“清理”后要求重启系统，但下次扫描时还照样出现……对于有洁癖（心理上的）的我来说这点是不能忍受的。

对于这种屡次出现的结果，我倒并不担心；自信的认为，凭借Kaspersky Internet Security 2009、360安全卫士、Windows 清理助手、完美卸载 V2008 的轮番保护，以及CCleaner、Glary Utilities、优化大师、超级兔子的反复优化清理（当然不是同时启动，ZFreet 还买不起这么大的条子），基本还没受到过各种病毒木马的困扰——上述软件对于有电脑洁癖的人士都值得一试。

说回正题，其实，PCIBus、PciDisk、keyiftp 这三个文件是360安全卫士生成的免疫文件，这里只是被误认为恶意软件而已（我希望以后NB 点的病毒和木马，都取成QQ.exe 这类的文件名，以后各种按文件名识别特征的防御软件，就有得玩了）。

为了要彻底清除掉，需要从360那儿取消免疫即可，按部就班的方法是：打开360 –> 杀毒 –> 恶评插件专杀工具 –> 360顽固木马专杀大全 –> 立即下载，会得到一个360compkill.zip 文件，运行里面的SuperKiller.exe ，来到如下图的界面。

取消掉“文件免疫”前面的勾即可，因为普通的磁盘删除方式对它们无效，会提示“参数不正确”；反过来用这招下毒种马也应该很爽。

再用Windows 清理助手一扫，这世界就干净了。

另外，360为了免疫“机器狗”，有可能会生成如下的一些免疫文件，如果被报有毒的话，最好是自己先查查文件；反正我的原则是能杀就杀：

C:\WINDOWS\system32\wxptdi.sys
C:\WINDOWS\system32\fat32.sys
C:\WINDOWS\system32\drivers\ati32srv.sys
C:\WINDOWS\system32\drivers\pcibus.sys
C:\WINDOWS\system32\drivers\pcidisk.sys
C:\WINDOWS\system32\drivers\pcihdd.sys
C:\WINDOWS\system32\drivers\phy.sys
C:\WINDOWS\system32\drivers\pop.sys
C:\WINDOWS\system32\drivers\puid.sys
C:\WINDOWS\system32\drivers\usb32k.sys
C:\WINDOWS\system32\2dogkiller.sys

PCIBus.sys 和PciDisk.sys 就属于“机器狗”的免疫，而keyiftp.dll 是一个叫“TrojanSpy.OnLineGames.axg （网游窃贼变种.axg）”病毒释放的木马组件。

个人认为，“文件免疫”这种保护方式是很低级的被动行为，对于同样低级的病毒这种方法当然是有效的；如果哪款病毒可以根据某个密匙自动的生成随机符号的文件名， 该怎么免疫呢？难道要把所有用户上报的病毒文件名都免疫一遍？