科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全ESET NOD32 发现病毒不清除的解决

ESET NOD32 发现病毒不清除的解决

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

许多朋友碰到过这种情况,查毒出现病毒警告却只有“退出”一项按钮可用,其他为灰色不可用,于是许多朋友觉得ESET NOD32是不是有问题,我们首先来看官网的回答,这是为什么,以及解决方法侦测到病毒只提供“离开”的问题,可能因以下的情况导致。

来源:zdnet整理 2010年6月10日

关键字: ESET NOD32

  • 评论
  • 分享微博
  • 分享邮件

  许多朋友碰到过这种情况,查毒出现病毒警告却只有“退出”一项按钮可用,其他为灰色不可用,于是许多朋友觉得ESET NOD32是不是有问题,我们首先来看官网的回答,这是为什么,以及解决方法侦测到病毒只提供“离开”的问题,可能因以下的情况导致。

  (1) 压缩档案内发现病毒

  请阁下手动删除整个有病毒的压缩档。除此之外,阁下也可以使用适当的解压软件(如WinZIP, WinRAR, 等等)去删除压缩档内受感染的档案。

  (2) Outlook Express DBX档案内发现病毒

  除Outlook Express 外,其他程式均不可以干涉DBX档案内的资料。请阁下开启Outlook Express,然後手动删除该有病毒的邮件。

  (3) ESET NOD32 手动扫描器在压缩执行档(UPX-packed exe)或 dll档案内发现病毒请阁下把该感染病毒的档案电邮到 samples@eset.com,然後手动删除该感染病毒的档案。

  第一种情况是某些压缩文件中的部分文件感染了病毒,但是ESET NOD32无法为您做出抉择是否全部删除,因为也许里面未感染的部分数据对您很重要,以前我打过比方,即使是垃圾也必须主人确认后扔掉,收垃圾的才会处理,否则收垃圾的是不敢进入您的住宅拿走垃圾的。

  第二种情况说得比较清楚简单,而且碰到的比较少,我不多说了。

  第三种情况,我们首先了解什么是upx-packed exe压缩执行文件,简单说就是先把应用程序用算法压缩,然后在这个文件头部加上一个小的解压程序(1K左右)。运行时,解压程序运行,然后载入压缩数据,解压好,然后到你的程序的起始点。

  那么dll呢?Windows 系统平台上提供了一种完全不同的较有效的编程和运行环境,将独立的程序模块创建为较小的 DLL (Dynamic Linkable Library) 文件,在运行时,只有当 EXE 程序确实要调用这些 DLL 模块的情况下,系统才会将它们装载到内存空间中。这种方式不仅减少了 EXE 文件的大小和对内存空间的需求,而且使这些 DLL 模块可以同时被多个应用程序使用。

  对于upx-packed exe,有时里面有我们想要的程序,但有时会捆绑一些我们不想要的东西,因为压缩在了一起,ESET NOD32无法只保留部分而去除另一部分,也不敢擅自作主删掉整个文件,所以必须由您来决定是否手动删除解决。

  dll文件由于有可能涉及到多个程序的调用,删除可能会影响到多个重要程序的使用,所以也必须由您来决定是否删除。

  由上可见,ESET NOD32有时只有“退出”是因为它比较人性化,不会自做主张删除还未确定是否重要的数据,这是它的优点而不是缺点,当然,如果在那个警告窗口上做出一定解释就好了,现在的解释只有一句“可以删除档案。强烈建议你继续清除前备份任何重要数据。”

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章