ESET能查挖矿病毒吗

『壹』 关于“Eset”下的病毒

windhcp.ocx,windhcp.dll和变态的iexpl0re.exe的清除2006年12月13日 星期三 10:40

本文的眼：iexpl0re.exe注册的启动项的名称很搞笑，是ravtask，猛一看是瑞星。文件的存放路径也很有迷惑性C:\Progra~1\Eset\，跟ESET（NOD32）也干上了？windhcp.dll由windhcp.ocx释放。

具体案例见 http://bbs.360safe.com/viewthread.php?tid=56049&pid=194432&page=1&extra=page%3D1#pid194432

1 杀毒前关闭系统还原：右键 我的电脑 ，属性，系统还原，在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件：打开IE 点工具-->Internet选项 : Internet临时文件，点“删除文件”按钮 ，将 删除所有脱机内容 打勾，点确定删除。

重启计算机 然后再进入安全模式执行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下进行。
[安全模式？重启电脑时按住F8 选择进入安全模式]
--------------------------------------------------------------
2 SREng 删除如下各项
方法http://hi..com/teyqiu/blog/item/f706213fc52346ec54e72351.html

启动项目 -->注册表 的如下项
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ravtask><C:\Progra~1\Eset\iexpl0re.exe> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{1A404685-7563-4d02-B0F6-58B308A406A9}><c:\docume~1\admini~1\locals~1\temp\vyvorqfe.dll> []

启动项目 -->服务-->Win32服务应用程序下的
[Windows DHCP Service / WinDHCPsvc]
<C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start><Microsoft Corporation>

手动删除如上涉及的病毒文件
C:\Progra~1\Eset\iexpl0re.exe
c:\docume~1\admini~1\locals~1\temp\vyvorqfe.dll
c:\windows\windhcp.ocx

215366M.BMP不仅是一个后门程序，专门启动木马的病毒，
而且还做程序劫持.

启动的木马病毒有：

一是 10.exe,9.exe,sxs.exe都是柯楠图标（通过autorun.inf加载注册表，并启动运行）是一个典型的移动硬盘病毒！同时其它硬盘也会感染具有一般U盘病毒特征。同时他是一个循环程序~~通过这个文件在其他电脑上启动215366M.BMP。这些U盘病毒的删除方法我也提过，但是这个比较好删，可以直接删除（每个硬盘里的！autorun.inf也一起删掉）

二是启动 QQHX.dat,xeklsk.exe,zts2.dll(是征途盗号木马病毒ztdll.dll的变种）等多种大型游戏木马病毒！（有dllwm.dll和xeklsk.dll做单一删除没用，但是为做准备还是要结束任务删掉）

三是 启动svhost32.exe,该病毒的启动同原来的一样，但是更具威胁性，删除方法以前说过了！！可在本博客里找到，我就不再说了，太多了。

四是 启动一些其他后门程序本人没有记录抱歉，因为其危害作用没有找到，所以没有记录但是在C:\Documents and Settings\ksx\Local Settings\Temp文件夹中都有文件名后缀为exe。结束运行任务然后一并删除以做准备！

五是 劫持所有window正常运行程序！
劫持程序有：services.exe lsass.exe
svhost.exe
spolsv.exe
guard.exe
nvsvc32.exe
alg.exe
explorer.exe
windowstime.exe
avp.exe
ctfmon.exe
wuaudt.exe
winlogon.exe等程序，暂且不理它。
~~~~~~~~~~~~`````````````````````````````````````````````````
现在准备工作做完就等他运行了！所以在这里我提一下，我用江民试过有出现“屡禁不止”的现象，瑞星没用过不太清楚。然后就是用卡巴把它清掉，215366M.BMP在正常和安全模式下都无法删除的！只能删除215366M.dll虽然没用，下次启动系统的时候还会有的，但是还是删掉吧看了烦人。没用装卡巴的朋友就装卡巴6.0个人版（kaspersky anti-virus 6.0个人版，我本人比较支持英文原版的）在这里我要说一下卡巴的设置在防护那拦中把“潜在的危险软件：远程访问工具，恶作剧程序，玩笑”打对号！在主动防护中“应用程序完成件控制”打对号。卡巴要更新才行。一切都准备好了后，重启电脑，就等它杀毒了呵呵。等这些病毒杀完后，最后在注册表中把刚才出现的
svhost32.exe
10.exe,9.exe,sxs.exe
215366M.BMP
QQHX.dat,xeklsk.exe,zts2.dll这些删掉（我刚才说有几个没有记录的东西，在查找svhost32.exe时可能会在一起）这样就可以搞定了.

该病毒由本人亲自服毒一步步完成解毒，请想转贴的朋友带上本人博客并且府上作者名字，谢谢！(在在这里特别提一下，制作这个病毒的人真TMD是个犊子，王八蛋！一个病毒呈现出所有病毒能出现的特征，不佩服都不行）

有什么不懂或删不掉的情况告诉本人（请尽量详细的说明情况）本人将尽量帮大家解决问题！避免重装系统这样麻烦的事！

『贰』 ESET防病毒能力如何

还可以
但不能说强悍
如果你要追求更高的防毒能力，当然推荐你使用
卡巴斯基
网上人都说eset占用资源极少
但经过我亲自在三台不同的电脑实际测试（两台
xp系统
一台vista
不是在
虚拟机
中测试，是真实的电脑，是我几个同学要求我推荐一款杀毒软件，我就乘机让他们试试eset）
其实他占用资源并不少
总共有两个进程
一个占用40~50mb
一个10mb以下
加起来总共60mb左右
三台电脑反映结果都是这样
卡巴斯基资源占用有时还没这么多
我长期在使用卡巴斯基
可以说他的杀毒能力是相当的强悍
不像eset
总感觉网上的评价很假
有点浮
经过测试
确实也不怎么样
一般般
有时发现病毒查杀不了
并且还留下了病毒文件
害得我同学拿到我这来用卡巴斯基才杀掉
所以推荐使用卡巴斯基
他的
激活码
网上到处都是
相当于免费
我都免费用到现在了
不管怎么样
这是我的个人意见
仅供参考

『叁』 eset是真正的杀毒软件吗

NOD32防网页挂马弱。自我保护机制差，我见过不少它被病毒干掉的例子，不过都是在没有装防火墙的前提下，如果装了防火墙，还是比较安全的。

直接腾讯电脑管家可以的
腾讯电脑管家是免费专业安全软件，杀毒管理二合一(只需要下载一份），占内存小，杀毒好，防护好，无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！在对于国内流行样本的处理、扫描时资源占用及响应速度等方面特别给力。

腾讯电脑管家以良好的表现相继斩获Checkmark（西海岸）、AV-Test、AVC、VB100四项国际最权威的反病毒测试，继续包揽国际杀软测试“四大满贯”，处于全球安全软件第一阵营

『肆』 我电脑上的杀毒软件 ESET 为什么 能查出来病毒，我却找不到杀毒的地方

首先打开exet控制台，然后手动扫描在然后深层分析，然后就可以了，如果出现红色的对话框，就是有病毒了，然后看上边是不是有，删除啊，隔离之类的，如果没有就点右上角的那个就行了，没有事的，我试过，那是他自己吧病毒给隔离了，呵呵

『伍』 eset nod32能查处灰鸽子病毒吗

要看病毒是否做免杀，软件没更新病毒库是杀不到的，另外你可以看看你的进程有哪个是陌生的关掉。等软件更新在杀。。有灰鸽子专杀的，网络找吧。

『陆』 ESET NOD32杀毒软件对查杀木马的效果如何

您好：

建议您使用腾讯电脑管家保护您的电脑吧，腾讯电脑管家是采用“ 4+1 ”核“芯”杀毒引擎的专业杀毒软件，腾讯电脑管家还有清理垃圾、电脑加速、修复漏洞、软件管理、电脑诊所等电脑管理功能，您可以点击这里下载最新版的腾讯电脑管家：最新版腾讯电脑管家下载

如果有其他问题，欢迎继续到电脑管家企业平台提问

『柒』 为什么我的ESET扫描时能找到病毒，但不能清除病毒啊

你的病毒有可能是在压缩包里的，ESET一般不能清除压缩包里的病毒的！你可以根据ESET给出的病毒路径找到病毒，然后删除，不行的话找个文件粉碎机粉碎了他！

『捌』 NOD32 ESET查不到木马和蠕虫，而卡巴斯基可以

NOD32 ESET 不是国产的软件啊

ESET对U盘的保护相对较弱的,不过4.0版本针对U盘保护做了修改,你可以试试

『玖』 ESET怎么处理扫描出来的病毒

点击
设置
高级模式
选择左边病毒和间谍防护
右边
设置
处理威胁
把滚动条拖到严格清除。确定。其他的项都按照这个设置就
可以了
，电脑发现病毒就自动清除了
。

『拾』 为什么用ESET能查出木马而用安全卫士360查不出

解释一下:

病毒隔离系统是文件回退的一项技术，该隔离区存储了曾经感染了病毒并被

杀毒软件查杀过的文件。它能够非常方便快捷地将该区中的文件恢复到查杀前的

文件形态。

联想一下计算机系统中的回收站吧！“回收站”的功能就是回收系统运行中

不再需要的文件、程序和快捷方式等，其显著特点是：扔进去的东西还可以“捡

回来”。我们平时删除文件时，被删除后的文件其实仍然还在硬盘上，它们只不

过被转移到系统的回收站中。当我们发现误删了某个文件的时候，可以到回收站

中恢复被误删的文件。同样的道理，病毒隔离系统就是用来存放感染了病毒并被

瑞杀毒软件查杀过的文件，也可以恢复病毒隔离系统中的文件。

注意:不是每个杀软每个反病毒都是完美无缺的所以某个软件没查出也是情有可原.