ewido的问题
我的ewido查到了在我的C:\Program Files\P4P\tbupdate.dll是一个木马,叫Trojan.Small,ewdin叫我把它隔离了,我便隔离了,隔离后发现这个文件不见了,C:\Program Files\P4P\里没有了tbupdate.dll这个文件,其他有毒文件隔离后到路径都可以看见那个文件,但是只有tbupdate.dll文件不知道去那了,为什么?
参考答案:你这个情况有这样一个可能,这个.dll文件是由该病毒或木马的某一个程序在随系统启动过程中生成的,这是木马程序常用的一种手段,也就是说,木马程序运行这个脚本程序就在,如果木马程序被隔离或删除了那就没有这个脚本程序了,所以,你在原位置当然就找不到他了。
另外要说一点的是,隔离以后一定要删除它,这是必须的,因为有的时候某些因素都可能会造成重新启动这个木马。就是在你的ewido里到隔离区里最终删除就行了。