- 积分
- 7325
- 最后登录
- 2018-11-2
- 精华
- 0
- 阅读权限
- 0
- 主题
- 349
- UID
- 768908
- 帖子
- 16572
- PB币
- 14165
- 威望
- 116
- 贡献
- 1
- 技术
- 30
- 活跃
- 865
- UID
- 768908
- 帖子
- 16572
- PB币
- 14165
- 贡献
- 1
- 技术
- 30
- 活跃
- 865
|
41F
发表于 2014-7-31 22:55:27
IP属地上海
|只看该作者
偶也是常年用360,不过一般是不开的,有病毒进来时才开360安全卫士杀毒,一般不开任何监控软件,前段时候进来了一个驱动级木马,中毒时没有任何不正常进程,表面上都是正常的系统进程,但其实会注入Svchost.exe中的常驻Sfc_Os.Dll这个模块从而实现开机运行,一旦运行会阻碍Office系列和Windows Installer系列的软件正常启动,具体表现为打开Office后又马上关闭,用安全卫士+系统急救箱的组合,顺利将此没有任何进程的木马清楚,并恢复了Sfc_Os.Dll文件(修复能力差的安全软件往往只能简单粗暴地删除中毒文件,而Sfc_Os.Dll如果删除系统根本进不了,这里多亏了360强大的修复功能),从此以后开始重新启用Md(360旗下产品,纯手工Hips软件)做防护,安心,在此给360赞一个 |
|