博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 1940|回复: 1

关于NOD32发现病毒只有“退出”

[复制链接]
发表于 2007-7-3 10:57:03 | 显示全部楼层 |阅读模式
(转binkko)

许多朋友碰到过这种情况,
查毒出现病毒警告却只有“退出”一项按钮可用,其他为灰色不可用
于是许多朋友觉得nod32是不是有问题

我们首先来看官方的回答,这是为什么,以及解决方法

侦测到病毒只提供"离开"的问题,可能因以下的情况导致

(1) 压缩档案内发现病毒
请阁下手动删除整个有病毒的压缩档。除此之外,阁下也可以使用适当的解压软件(如WinZIP, WinRAR, 等等)去删除压缩档内受感染的档案。

(2) Outlook Express DBX档案内发现病毒
除Outlook Express 外,其他程式均不可以干涉DBX档案内的资料。请阁下开启Outlook Express,然後手动删除该有病毒的邮件。

(3) NOD32 手动扫描器在压缩执行档(UPX-packed exe)或 dll档案内发现病毒请阁下把该感染病毒的档案电邮到 samples@eset.com,然後手动删除该感染病毒的档案。

第一种情况是某些压缩文件中的部分文件感染了病毒,但是nod32无法为您做出抉择是否全部删除,因为也许里面未感染的部分数据对您很重要,以前我打过比方,即使是垃圾也必须主人确认后扔掉,收垃圾的才会处理,否则收垃圾的是不敢进入您的住宅拿走垃圾的。

第二种情况说得比较清楚简单,而且碰到的比较少,我不多说了。

第三种情况,我们首先了解什么是upx-packed exe压缩执行文件,简单说就是先把应用程序用算法压缩,然后在这个文件头部加上一个小的解压程序(1K左右)。运行时,解压程序运行,然后载入压缩数据,解压好,然后到你的程序的起始点。

那么dll呢?Windows 系统平台上提供了一种完全不同的较有效的编程和运行环境,将独立的程序模块创建为较小的 DLL (Dynamic Linkable Library) 文件,在运行时,只有当 EXE 程序确实要调用这些 DLL 模块的情况下,系统才会将它们装载到内存空间中。这种方式不仅减少了 EXE 文件的大小和对内存空间的需求,而且使这些 DLL 模块可以同时被多个应用程序使用。

对于upx-packed exe,有时里面有我们想要的程序,但有时会捆绑一些我们不想要的东西,因为压缩在了一起,nod32无法只保留部分而去除另一部分,也不敢擅自作主删掉整个文件,所以必须由您来决定是否手动删除解




dll文件由于有可能涉及到多个程序的调用,删除可能会影响到多个重要程序的使用,所以也必须由您来决定是否删除。

由上可见,nod32有时只有“退出”是因为它比较人性化,不会自做主张删除还未确定是否重要的数据,这是它的优点而不是缺点,当然,如果在那个警告窗口上做出一定解释就好了,现在的解释只有一句“可以删除档案。强烈建议你继续清除前备份任何重要数据。”
发表于 2007-7-3 14:04:10 | 显示全部楼层
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-23 15:22 , Processed in 0.152714 second(s), 16 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表