瑞星可以啊，今天见识了

纽斯

办公室机子一直用ESS，看到瑞星免费半年就试了下（以前一直没用过）。居然扫除5个病毒来，大家看看这到底是什么？是瑞星厉害，还是根本就没威胁。
c:\windows\system32\msvcsl.dll   Trojan.Win32.Undef.aua 　
c:\windows\download program files\svmwswa.dll>>upx-c             AdWare.Win32.Agent.zud 　
C:\System Volume Infor怎样使脸变瘦最好瘦腿袜瘦身霜时尚男装瘦腰淘宝特卖网保湿去皱眼霜排行榜祛痘丰胸产品最好面膜详细攻略化妆水祛痘产品哪种好晒后闪粉亮片什么牌子好排名润唇膏哪种好mation\_restore{C12758D0-1287-42FC-B587-8675CE191B0E}\RP30\A0010061.dll  Trojan.Win32.Undef.aua
C:\System Volume Information\_restore{C12758D0-1287-42FC-B587-8675CE191B0E}\RP30\A0010073.exe  Trojan.PSW.Win32.Lineage.auj

admin

DLL文件是动态链接库文件 如果没有主程序是根本无法运行的 你可以用冰刃查查DLL文件有没有插入某个系统进程中 download program files文件夹是更新文件夹和IE插件 怀疑可能是某些恶意插件 你可以打开目录借个图给我 呵呵 后面两个是系统还原文件 （那个路径下肯本不会运行的） XP自带功能 只需要把系统还原关闭 然后删除还原文件就可以了 个人觉得XP自带的系统还原实在不怎么样
个人认为上面这些文件威胁不大 可以把样本打包发上来

admin

重点看下第一个DLL文件有没有加载到rundll32.exe进程 如果没有那就不会有威胁

纽斯

谢谢啊，长见识了。我还以为ESS有问题了呢

admin

没有一个杀软是绝对安全的 呵呵:P

点点风铃

原帖由 好好爱 于 2008-4-18 00:12 发表
没有一个杀软是绝对安全的 呵呵:P

再好的防护是自己;:P

admin

说的对
是最好的防护是自己 呵呵:P

rokey_xia

ESS一般不会对没有作用的残留下手的

月

:liuhan 我不要杀毒软件
只需要HIPS这样的软件就安全

好好

有道理 防毒是最关键的:tiaopi