最近掃毒程式掃瞄到一個病毒, 訊息如下 :
D:\System Volume Information\_restore{7BE55E9F-857B-4A81-9373-339B44D2455C}\RP175\A0031367.exe
**來自 GIF Movie Gear v4.1.0
即時掃瞄
Trend Micro PC-cillin Internet Security 偵測到病毒、間碟程式或其他網路威脅,並已執行指定的中毒處理行動。
病毒名稱: Cryp_PESpin
使用者名稱: user
中毒處理行動:
注意: 請按「下一頁」以檢視掃瞄結果。如果重複出現相同病毒掃瞄通知,建議您立即執行下列步驟:執行「手動掃瞄」、掃瞄並移除間諜程式、執行並完成系統弱點修正。
但我的 D 碟下並無此目錄呀, 去 GOOGLE查了一下, 原來這個 RESTORE 是系統還原用的, 須停掉系統還原, 再掃描一次即可.
>> 參考 http://www.pczone.com.tw/vbb3/thread/43/120724/
引述如下:
"那裡是存放[系統還原]用的資料請先將 [系統還原] 停用 , 然後掃毒就可以清除, 再開啟系統還原[開始/設定/控制台] 選 [系統] 圖示, 選 [系統還原] 標籤"
有可能是前次發現病毒後, 自己手動刪掉該目錄, 結果並沒有真正移除它, 反而藏在系統還原裡.
沒有留言 :
張貼留言