关于NOD32发现病毒只有“退出”

justsoso

(转binkko)

许多朋友碰到过这种情况，
查毒出现病毒警告却只有“退出”一项按钮可用，其他为灰色不可用
于是许多朋友觉得nod32是不是有问题

我们首先来看官方的回答，这是为什么，以及解决方法

侦测到病毒只提供"离开"的问题，可能因以下的情况导致

(1) 压缩档案内发现病毒
请阁下手动删除整个有病毒的压缩档。除此之外，阁下也可以使用适当的解压软件（如WinZIP, WinRAR, 等等）去删除压缩档内受感染的档案。

(2) Outlook Express DBX档案内发现病毒
除Outlook Express 外，其他程式均不可以干涉DBX档案内的资料。请阁下开启Outlook Express，然後手动删除该有病毒的邮件。

(3) NOD32 手动扫描器在压缩执行档(UPX-packed exe)或 dll档案内发现病毒请阁下把该感染病毒的档案电邮到 samples@eset.com，然後手动删除该感染病毒的档案。

第一种情况是某些压缩文件中的部分文件感染了病毒，但是nod32无法为您做出抉择是否全部删除，因为也许里面未感染的部分数据对您很重要，以前我打过比方，即使是垃圾也必须主人确认后扔掉，收垃圾的才会处理，否则收垃圾的是不敢进入您的住宅拿走垃圾的。

第二种情况说得比较清楚简单，而且碰到的比较少，我不多说了。

第三种情况，我们首先了解什么是upx－packed exe压缩执行文件，简单说就是先把应用程序用算法压缩，然后在这个文件头部加上一个小的解压程序(1K左右)。运行时，解压程序运行，然后载入压缩数据，解压好，然后到你的程序的起始点。

那么dll呢？Windows 系统平台上提供了一种完全不同的较有效的编程和运行环境，将独立的程序模块创建为较小的 DLL (Dynamic Linkable Library) 文件，在运行时，只有当 EXE 程序确实要调用这些 DLL 模块的情况下，系统才会将它们装载到内存空间中。这种方式不仅减少了 EXE 文件的大小和对内存空间的需求，而且使这些 DLL 模块可以同时被多个应用程序使用。

对于upx－packed exe，有时里面有我们想要的程序，但有时会捆绑一些我们不想要的东西，因为压缩在了一起，nod32无法只保留部分而去除另一部分，也不敢擅自作主删掉整个文件，所以必须由您来决定是否手动删除解




dll文件由于有可能涉及到多个程序的调用，删除可能会影响到多个重要程序的使用，所以也必须由您来决定是否删除。

由上可见，nod32有时只有“退出”是因为它比较人性化，不会自做主张删除还未确定是否重要的数据，这是它的优点而不是缺点，当然，如果在那个警告窗口上做出一定解释就好了，现在的解释只有一句“可以删除档案。强烈建议你继续清除前备份任何重要数据。”

network