ESET能查挖礦病毒嗎

『壹』 關於「Eset」下的病毒

windhcp.ocx,windhcp.dll和變態的iexpl0re.exe的清除2006年12月13日 星期三 10:40

本文的眼：iexpl0re.exe注冊的啟動項的名稱很搞笑，是ravtask，猛一看是瑞星。文件的存放路徑也很有迷惑性C:\Progra~1\Eset\，跟ESET（NOD32）也幹上了？windhcp.dll由windhcp.ocx釋放。

具體案例見 http://bbs.360safe.com/viewthread.php?tid=56049&pid=194432&page=1&extra=page%3D1#pid194432

1 殺毒前關閉系統還原：右鍵 我的電腦 ，屬性，系統還原，在所有驅動器上關閉系統還原 打勾即可。
清除IE的臨時文件：打開IE 點工具-->Internet選項 : Internet臨時文件，點「刪除文件」按鈕 ，將 刪除所有離線內容 打勾，點確定刪除。

重啟計算機 然後再進入安全模式執行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下進行。
[安全模式？重啟電腦時按住F8 選擇進入安全模式]
--------------------------------------------------------------
2 SREng 刪除如下各項
方法http://hi..com/teyqiu/blog/item/f706213fc52346ec54e72351.html

啟動項目 -->注冊表 的如下項
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ravtask><C:\Progra~1\Eset\iexpl0re.exe> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{1A404685-7563-4d02-B0F6-58B308A406A9}><c:\docume~1\admini~1\locals~1\temp\vyvorqfe.dll> []

啟動項目 -->服務-->Win32服務應用程序下的
[Windows DHCP Service / WinDHCPsvc]
<C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start><Microsoft Corporation>

手動刪除如上涉及的病毒文件
C:\Progra~1\Eset\iexpl0re.exe
c:\docume~1\admini~1\locals~1\temp\vyvorqfe.dll
c:\windows\windhcp.ocx

215366M.BMP不僅是一個後門程序，專門啟動木馬的病毒，
而且還做程序劫持.

啟動的木馬病毒有：

一是 10.exe,9.exe,sxs.exe都是柯楠圖標（通過autorun.inf載入注冊表，並啟動運行）是一個典型的移動硬碟病毒！同時其它硬碟也會感染具有一般U盤病毒特徵。同時他是一個循環程序~~通過這個文件在其他電腦上啟動215366M.BMP。這些U盤病毒的刪除方法我也提過，但是這個比較好刪，可以直接刪除（每個硬碟里的！autorun.inf也一起刪掉）

二是啟動 QQHX.dat,xeklsk.exe,zts2.dll(是征途盜號木馬病毒ztdll.dll的變種）等多種大型游戲木馬病毒！（有dllwm.dll和xeklsk.dll做單一刪除沒用，但是為做准備還是要結束任務刪掉）

三是 啟動svhost32.exe,該病毒的啟動同原來的一樣，但是更具威脅性，刪除方法以前說過了！！可在本博客里找到，我就不再說了，太多了。

四是 啟動一些其他後門程序本人沒有記錄抱歉，因為其危害作用沒有找到，所以沒有記錄但是在C:\Documents and Settings\ksx\Local Settings\Temp文件夾中都有文件名後綴為exe。結束運行任務然後一並刪除以做准備！

五是 劫持所有window正常運行程序！
劫持程序有：services.exe lsass.exe
svhost.exe
spolsv.exe
guard.exe
nvsvc32.exe
alg.exe
explorer.exe
windowstime.exe
avp.exe
ctfmon.exe
wuaudt.exe
winlogon.exe等程序，暫且不理它。
~~~~~~~~~~~~`````````````````````````````````````````````````
現在准備工作做完就等他運行了！所以在這里我提一下，我用江民試過有出現「屢禁不止」的現象，瑞星沒用過不太清楚。然後就是用卡巴把它清掉，215366M.BMP在正常和安全模式下都無法刪除的！只能刪除215366M.dll雖然沒用，下次啟動系統的時候還會有的，但是還是刪掉吧看了煩人。沒用裝卡巴的朋友就裝卡巴6.0個人版（kaspersky anti-virus 6.0個人版，我本人比較支持英文原版的）在這里我要說一下卡巴的設置在防護那攔中把「潛在的危險軟體：遠程訪問工具，惡作劇程序，玩笑」打對號！在主動防護中「應用程序完成件控制」打對號。卡巴要更新才行。一切都准備好了後，重啟電腦，就等它殺毒了呵呵。等這些病毒殺完後，最後在注冊表中把剛才出現的
svhost32.exe
10.exe,9.exe,sxs.exe
215366M.BMP
QQHX.dat,xeklsk.exe,zts2.dll這些刪掉（我剛才說有幾個沒有記錄的東西，在查找svhost32.exe時可能會在一起）這樣就可以搞定了.

該病毒由本人親自服毒一步步完成解毒，請想轉貼的朋友帶上本人博客並且府上作者名字，謝謝！(在在這里特別提一下，製作這個病毒的人真TMD是個犢子，王八蛋！一個病毒呈現出所有病毒能出現的特徵，不佩服都不行）

有什麼不懂或刪不掉的情況告訴本人（請盡量詳細的說明情況）本人將盡量幫大家解決問題！避免重裝系統這樣麻煩的事！

『貳』 ESET防病毒能力如何

還可以
但不能說強悍
如果你要追求更高的防毒能力，當然推薦你使用
卡巴斯基
網上人都說eset佔用資源極少
但經過我親自在三台不同的電腦實際測試（兩台
xp系統
一台vista
不是在
虛擬機
中測試，是真實的電腦，是我幾個同學要求我推薦一款殺毒軟體，我就乘機讓他們試試eset）
其實他佔用資源並不少
總共有兩個進程
一個佔用40~50mb
一個10mb以下
加起來總共60mb左右
三台電腦反映結果都是這樣
卡巴斯基資源佔用有時還沒這么多
我長期在使用卡巴斯基
可以說他的殺毒能力是相當的強悍
不像eset
總感覺網上的評價很假
有點浮
經過測試
確實也不怎麼樣
一般般
有時發現病毒查殺不了
並且還留下了病毒文件
害得我同學拿到我這來用卡巴斯基才殺掉
所以推薦使用卡巴斯基
他的
激活碼
網上到處都是
相當於免費
我都免費用到現在了
不管怎麼樣
這是我的個人意見
僅供參考

『叄』 eset是真正的殺毒軟體嗎

NOD32防網頁掛馬弱。自我保護機制差，我見過不少它被病毒幹掉的例子，不過都是在沒有裝防火牆的前提下，如果裝了防火牆，還是比較安全的。

直接騰訊電腦管家可以的
騰訊電腦管家是免費專業安全軟體，殺毒管理二合一(只需要下載一份），占內存小，殺毒好，防護好，無誤報誤殺。擁有雲查殺引擎、反病毒引擎、金山雲查殺引擎、AVIRA查殺引擎、小紅傘和查殺修復引擎等世界一流殺毒軟體內嵌殺毒引擎！在對於國內流行樣本的處理、掃描時資源佔用及響應速度等方面特別給力。

騰訊電腦管家以良好的表現相繼斬獲Checkmark（西海岸）、AV-Test、AVC、VB100四項國際最權威的反病毒測試，繼續包攬國際殺軟測試「四大滿貫」，處於全球安全軟體第一陣營

『肆』 我電腦上的殺毒軟體 ESET 為什麼 能查出來病毒，我卻找不到殺毒的地方

首先打開exet控制台，然後手動掃描在然後深層分析，然後就可以了，如果出現紅色的對話框，就是有病毒了，然後看上邊是不是有，刪除啊，隔離之類的，如果沒有就點右上角的那個就行了，沒有事的，我試過，那是他自己吧病毒給隔離了，呵呵

『伍』 eset nod32能查處灰鴿子病毒嗎

要看病毒是否做免殺，軟體沒更新病毒庫是殺不到的，另外你可以看看你的進程有哪個是陌生的關掉。等軟體更新在殺。。有灰鴿子專殺的，網路找吧。

『陸』 ESET NOD32殺毒軟體對查殺木馬的效果如何

您好：

建議您使用騰訊電腦管家保護您的電腦吧，騰訊電腦管家是採用「 4+1 」核「芯」殺毒引擎的專業殺毒軟體，騰訊電腦管家還有清理垃圾、電腦加速、修復漏洞、軟體管理、電腦診所等電腦管理功能，您可以點擊這里下載最新版的騰訊電腦管家：最新版騰訊電腦管家下載

如果有其他問題，歡迎繼續到電腦管家企業平台提問

『柒』 為什麼我的ESET掃描時能找到病毒，但不能清除病毒啊

你的病毒有可能是在壓縮包里的，ESET一般不能清除壓縮包里的病毒的！你可以根據ESET給出的病毒路徑找到病毒，然後刪除，不行的話找個文件粉碎機粉碎了他！

『捌』 NOD32 ESET查不到木馬和蠕蟲，而卡巴斯基可以

NOD32 ESET 不是國產的軟體啊

ESET對U盤的保護相對較弱的,不過4.0版本針對U盤保護做了修改,你可以試試

『玖』 ESET怎麼處理掃描出來的病毒

點擊
設置
高級模式
選擇左邊病毒和間諜防護
右邊
設置
處理威脅
把滾動條拖到嚴格清除。確定。其他的項都按照這個設置就
可以了
，電腦發現病毒就自動清除了
。

『拾』 為什麼用ESET能查出木馬而用安全衛士360查不出

解釋一下:

病毒隔離系統是文件回退的一項技術，該隔離區存儲了曾經感染了病毒並被

殺毒軟體查殺過的文件。它能夠非常方便快捷地將該區中的文件恢復到查殺前的

文件形態。

聯想一下計算機系統中的回收站吧！「回收站」的功能就是回收系統運行中

不再需要的文件、程序和快捷方式等，其顯著特點是：扔進去的東西還可以「撿

回來」。我們平時刪除文件時，被刪除後的文件其實仍然還在硬碟上，它們只不

過被轉移到系統的回收站中。當我們發現誤刪了某個文件的時候，可以到回收站

中恢復被誤刪的文件。同樣的道理，病毒隔離系統就是用來存放感染了病毒並被

瑞殺毒軟體查殺過的文件，也可以恢復病毒隔離系統中的文件。

注意:不是每個殺軟每個反病毒都是完美無缺的所以某個軟體沒查出也是情有可原.