为什么Symantec Antivirus 9会对这个病毒不采取操作啊？（30分）

扫描类型：     自动防护   扫描  
  事件：     发现威胁！  
  威胁：   Backdoor.Cmjspy.Gen  
  文件：     C:\WINNT\system32\m4s0yadll.dll  
  位置：     C:\WINNT\system32  
  计算机：     TSG-28  
  用户：     Sicent  
  采用的操作：     清除   失败   :   隔离   失败   :   拒绝访问  
  发现的日期：   2005年4月15日     11:28:02  
   
  我查看了一下，所采取的操作竟然是“不操作”，这倒底咋回事嘛！  
  为什么“不操作”啊？  
   
  替我解决问题者，给分。  
  出主意换别的防毒软件、或进安全模式、或手工清除病毒等建议者，一律不给分。  
  问题点数：30、回复次数：6Top

1 楼rockypig（我是和乡民进来看热闹的 @@!）回复于 2005-04-15 11:40:43 得分 0

1、开始-运行msconfig-服务，去除magiclinkserver服务，应用，重启  
  2、进入安全模式在c:\windows\ststem32\下，删除m4s0yadll.dll和magic.exe两个文件。  
  3、等一会儿再开机，问题解决！！！  
   
  至于为什么symantec“不操作”不太清楚，如果手动选择永久删除，也许会提示找不到文件Top

2 楼henglong（henglong）回复于 2005-04-15 11:50:20 得分 0

我已事先申明，换方式解决问题者，不给分。Top

3 楼kernet（人生若只如初见，何事秋风悲画扇）回复于 2005-04-15 11:51:52 得分 10

杀毒软件不操作是因为在windows保护模式下，正在运行的程序是不能删除或者进行其他操作的。所以杀毒没办法对其进行删除或者移动的操作，所以显示的是不操作或者操作失败，所以杀毒最好在纯DOS或者安全模式下杀毒。Top

4 楼henglong（henglong）回复于 2005-04-15 12:02:11 得分 0

也不知道怎么回事，自动防护的时候对该病毒没有采取操作，而执行手工扫描的时候却能清除成功。  
  这是有过一次实际操作证明了确实清除了的。（总共也就3-4次发现病毒。）  
  而其他几次执行了手动扫描却对该病毒“不操作”，让我十分不解。  
  我有过实际操作成功的经验，怎么会又有“不操作”的情况呢？有点犯糊涂。  
   
  顺便说一句，那个朝华“安博士”就是更新到最新病毒库也不会对这个病毒有丝毫反应。这是管理员安装的，我给添加了Symantec   Antivirus   Client   9，才发现了这个病毒。  
  我对国内防毒软件的杀毒能力真是没信心啊，连病毒都发现不了！Top

5 楼foxjun（均）回复于 2005-04-15 12:21:01 得分 20

所谓不操作通常有几个可能，1.权限；2.运行中的程序；3.被锁定的文件  
  SAV到9后，他的扫描机制提成到内核，对运行中的程序的查杀有了质的提升  
  但对这种DLL还是有点问题。  
  解决方案  
  在注册表中搜索m4s0yadll.dll，看找不找得到，找到的话删除（一定要先备份）  
  找不到的话（我见过，不用诧异）如果幸运的话，在安全模式下能把他干掉  
  否则必须通过在DOS模式把该文件改名。  
   
  “我已事先申明，换方式解决问题者，不给分”无言（我不是为分来的）  
  Top

6 楼henglong（henglong）回复于 2005-04-15 13:42:41 得分 0

此帖已结。  
  最后一位“foxjun（均）”的解释“在注册表中搜索m4s0yadll.dll，看找不找得到，找到的话删除（一定要先备份）找不到的话（我见过，不用诧异）”我也是碰到过这样的怪事。  
  问题虽然没有解决（不是说病毒清除的事儿），不过也了解了一些我想知道的。  
  谢谢各位的参与。Top

相关问题

• 病毒
• symantec
• 模式
• 文件
• 杀毒
• 解决
• 安全
• dll
• 操作
• m4s0yadll

• 帖主：henglong
• kernet
• foxjun

• CSDN Blog
• 技术文档
• 代码下载
• 第二书店
• 读书频道