发信人: Iwill()
整理人: emil(1999-08-17 00:34:13), 站内信件
|
现在市面上的杀CIH软件,在Win9X下几乎都不能全杀掉CIH病毒。
最明显的是一个叫Spool.exe的文件,染毒后用信源的VRV总是漏掉
。VRV报告病毒已全给杀死,但至少还有3个染毒文件没杀。
许多人抱怨CIH杀不尽就是这原因。
而瑞星9.0在win9x下也不能完全杀死CIH,必须用瑞星的盘启机,在
DOS7.1状态下才能把CIH病毒完全杀掉。
KV300W++还没用过,不过我知道CIH的变种实在是太多了。将来还有排
繁,最好是几个软件一起买回来交叉使用。
使用CIH疫苗对CIH效果不大,我可以证实瑞星杀毒软件没有误报,因
为我的机器一运行不了powerbuider的database控件就肯定感染CIH.
(运行得了的未必没有CIH,但有运行不了一定有CIH),我就是发现VRV
杀毒后我的PB仍然跑不了才去买瑞星的,结果我的PB正常了。
还有就是自解压文件或者CAB无法解开也是感染CIH变种。
--
☆ 来源:.广州网易BBS站 bbs.nease.net.[FROM: 202.96.190.124]
发信人: Vic (Vic), 信区: Virus
标 题: Re: 围剿CIH病毒
发信站: 广州网易BBS站 (Tue Nov 24 16:07:48 1998), 转信
换国外软件看看么. Macfee4, Pc-Cillin 98, NAV5, AVP.
1. 有动态监控病毒功能. 不是简单的疫苗,骗CIH以为已经驻留内存了.
而是发现了立刻调出完整的杀毒程序来对付它.
2. 对压缩文件中的病毒早就能查了. 国内软件还在以
能查压缩文件病毒为卖点呢.
【 在 Iwill (不走的呆鸟) 的大作中提到: 】
: 现在市面上的杀CIH软件,在Win9X下几乎都不能全杀掉CIH病毒。
: 最明显的是一个叫Spool.exe的文件,染毒后用信源的VRV总是漏掉
: 。VRV报告病毒已全给杀死,但至少还有3个染毒文件没杀。
: 许多人抱怨CIH杀不尽就是这原因。
: 而瑞星9.0在win9x下也不能完全杀死CIH,必须用瑞星的盘启机,在
: DOS7.1状态下才能把CIH病毒完全杀掉。
: KV300W++还没用过,不过我知道CIH的变种实在是太多了。将来还有排
: 繁,最好是几个软件一起买回来交叉使用。
:
: 使用CIH疫苗对CIH效果不大,我可以证实瑞星杀毒软件没有误报,因
: 为我的机器一运行不了powerbuider的database控件就肯定感染CIH.
: (运行得了的未必没有CIH,但有运行不了一定有CIH),我就是发现VRV
: 杀毒后我的PB仍然跑不了才去买瑞星的,结果我的PB正常了。
:
: 还有就是自解压文件或者CAB无法解开也是感染CIH变种。
:
--
☆ 来源:.广州网易BBS站 bbs.nease.net.[FROM: 202.102.13.160]
发信人: seak (江海客), 信区: Virus
标 题: Re: 围剿CIH病毒
发信站: 广州网易BBS站 (Tue Nov 24 19:04:22 1998), 转信
【 在 Iwill (不走的呆鸟) 的大作中提到: 】
: 现在市面上的杀CIH软件,在Win9X下几乎都不能全杀掉CIH病毒。
: 最明显的是一个叫Spool.exe的文件,染毒后用信源的VRV总是漏掉
: 。VRV报告病毒已全给杀死,但至少还有3个染毒文件没杀。
: 许多人抱怨CIH杀不尽就是这原因。
: 而瑞星9.0在win9x下也不能完全杀死CIH,必须用瑞星的盘启机,在
: DOS7.1状态下才能把CIH病毒完全杀掉。
^^^^^^^
一般在95下带毒环境都杀不干净,系统正独占的EXPLORER.EXE,你想杀毒
?但许多国外杀毒软件都在生成急救盘时,生成一个dos下查毒的工具.
比如nav,很好用!
: KV300W++还没用过,不过我知道CIH的变种实在是太多了。将来还有排
: 繁,最好是几个软件一起买回来交叉使用。
建议你少用国产软件.本来没什么大事,涂点瑞星碘酒,抹点VRV红汞,再
喝点敌敌畏300,八成一定完蛋.
: 使用CIH疫苗对CIH效果不大,我可以证实瑞星杀毒软件没有误报,因
: 为我的机器一运行不了powerbuider的database控件就肯定感染CIH.
: (运行得了的未必没有CIH,但有运行不了一定有CIH),我就是发现VRV
: 杀毒后我的PB仍然跑不了才去买瑞星的,结果我的PB正常了。
:
: 还有就是自解压文件或者CAB无法解开也是感染CIH变种。
:
--
☆ 来源:.广州网易BBS站 bbs.nease.net.[FROM: 202.97.232.48]
发信人: Magicboy (师傅仔), 信区: Virus
标 题: Re: 围剿CIH病毒
发信站: 广州网易 BBS (Wed Nov 25 13:07:22 1998), 转信
如果感染了CIH,进入WIN95后,CIH已经在活动中,这时想杀干净CIH
是不可能的。杀毒的基本原则是用干净的启动盘启动后再杀,对于CIH
用硬盘启动到DOS下杀也行。记住这一点,不然你会有无尽的烦恼。
【 在 Iwill (不走的呆鸟) 的大作中提到: 】
: 现在市面上的杀CIH软件,在Win9X下几乎都不能全杀掉CIH病毒。
: 最明显的是一个叫Spool.exe的文件,染毒后用信源的VRV总是漏掉
: 。VRV报告病毒已全给杀死,但至少还有3个染毒文件没杀。
: 许多人抱怨CIH杀不尽就是这原因。
: 而瑞星9.0在win9x下也不能完全杀死CIH,必须用瑞星的盘启机,在
: DOS7.1状态下才能把CIH病毒完全杀掉。
: KV300W++还没用过,不过我知道CIH的变种实在是太多了。将来还有排
: 繁,最好是几个软件一起买回来交叉使用。
: 使用CIH疫苗对CIH效果不大,我可以证实瑞星杀毒软件没有误报,因
: 为我的机器一运行不了powerbuider的database控件就肯定感染CIH.
: (运行得了的未必没有CIH,但有运行不了一定有CIH),我就是发现VRV
: 杀毒后我的PB仍然跑不了才去买瑞星的,结果我的PB正常了。
: 还有就是自解压文件或者CAB无法解开也是感染CIH变种。
--
※ 来源:.广州网易 BBS bbs.nease.net.[FROM: 202.103.135.23]
|
|