...清除病毒还是删除病毒文件呢?2个有什么区别,不小心删了病毒文件有...

发布网友发布时间：2024-10-02 20:20

共5个回答

热心网友时间：2024-10-30 19:34

各位高手：
非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！
该诊断报告由360安全卫士提供 http://www.360.cn
诊断时间: 2009-10-04 22:16:59
诊断平台: Microsoft Windows XP Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:958.85MB - 当前可用内存:318.58MB

R1 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
O2 - 未知 - BHO: (BHOGBoFinder) - [无效的CLSID:{A9122009-E8A8-2E82-877A-929CAEC3CA0C}] - {A9122009-E8A8-2E82-877A-929CAEC3CA0C} - D:\PROGRA~1\QVODPL~1\Codecs\bhohook.dll
O4 - 未知 - HKLM\..\Run: [QlbCtrl] [] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - 未知 - HKCU\..\Run: [acdseemc.exe] [] C:\Program Files\Common Files\ACD Systems\ACDSeeMC.exe
O22 - 未知 - Filename Extention: .hlp - winhlp32.exe %1
O23 - 未知 - Service: KISSvc [金山毒霸公共服务程序] - d:\Program Files\Kingsoft\Kingsoft Internet Security\KISSvc.EXE - (not running)
O23 - 未知 - Service: KWatchSvc [金山毒霸文件实时防毒服务程序] - "d:\Program Files\Kingsoft\Kingsoft Internet Security\KWatch.EXE" - (not running)
O30 - 未知 - HKCU\..\Desktop: [Scrnsave.exe] [Presto! ScreenSaver] d:\progra~1\mrphoto\PSaver.scr

=======================================

100 - 安全 - Process: smss.exe [Windows会话管理子系统，用以初始化系统变量。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [Windows子系统的服务器进程，用于管理图形任务。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 默认 - Process: winlogon.exe [Windows操作系统的用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [Windows用于管理启动和停止服务的相关程序。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [这个本地安全权限服务控制Windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [用于加载并执行系统服务指定的DLL文件，此为系统重要进程，一般会有多个在运行。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [用于加载并执行系统服务指定的DLL文件，此为系统重要进程，一般会有多个在运行。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [用于加载并执行系统服务指定的DLL文件，此为系统重要进程，一般会有多个在运行。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [用于加载并执行系统服务指定的DLL文件，此为系统重要进程，一般会有多个在运行。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [用于加载并执行系统服务指定的DLL文件，此为系统重要进程，一般会有多个在运行。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: zhudongfangyu.exe [360安全卫士的主动防御服务模块。] - D:\Program Files\360safe\deepscan\zhudongfangyu.exe
100 - 安全 - Process: ccSetMgr.exe [Norton Internet Security 2008的相关程序，具有该软件的设置管理功能。] - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
100 - 安全 - Process: ccEvtMgr.exe [Norton Internet Security 2008的相关程序，用于通用客户事件管理程序。] - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
100 - 安全 - Process: spoolsv.exe [Windows管理本地和网络打印队列及控制所有打印工作。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: explorer.exe [Windows资源管理器，它用于管理Windows图形壳，包括开始菜单、任务栏、桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 默认 - Process: rundll32.exe [Windows操作系统中运行dll动态数据库文件的相关程序。] - C:\WINDOWS\system32\RUNDLL32.EXE
100 - 安全 - Process: QLBCTRL.exe [惠普(HP)电脑快捷启动键控制程序。] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
100 - 安全 - Process: 360tray.exe [360安全卫士的实时监控程序，防止有害程序入侵。] - D:\Program Files\360safe\safemon\360tray.exe
100 - 安全 - Process: safeboxTray.exe [360保险箱中用于实时监控的托盘程序。] - D:\Program Files\360Safebox\safeboxTray.exe
100 - 安全 - Process: ccApp.exe [Norton Internet Security 2008用于公用应用客户端的程序。] - C:\Program Files\Common Files\Symantec Shared\ccApp.exe
100 - 安全 - Process: svchost.exe [用于加载并执行系统服务指定的DLL文件，此为系统重要进程，一般会有多个在运行。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: VPTray.exe [Norton AntiVirus反病毒软件的系统托盘程序。] - C:\PROGRA~1\SYMANT~1\VPTray.exe
100 - 安全 - Process: ctfmon.exe [Microsoft Office中用于控制输入法语言条的程序。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: DefWatch.exe [Norton反病毒企业版进程，检查病毒库特征文件升级。] - C:\Program Files\Symantec AntiVirus\DefWatch.exe
100 - 安全 - Process: WangWang.exe [阿里旺旺淘宝版主程序，用于启动该软件。] - D:\Program Files\Alisoft\WangWang\WangWang.exe
100 - 安全 - Process: nvsvc32.exe [NVIDIA的驱动程序，具有提供显卡相关程序的功能。] - C:\WINDOWS\system32\nvsvc32.exe
100 - 安全 - Process: svchost.exe [用于加载并执行系统服务指定的DLL文件，此为系统重要进程，一般会有多个在运行。] - C:\WINDOWS\system32\svchost.exe -k imgsvc
100 - 安全 - Process: Rtvscan.exe [Symantec网络安全套装一部分，用于实时扫描病毒。] - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
100 - 安全 - Process: hpqwmiex.exe [HP电脑的安全保护工具管理器。] - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
100 - 安全 - Process: alg.exe [Windows用于处理网络连接共享和防火墙的自带程序。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: TXPlatform.exe [腾讯QQ防止同一QQ号多次同时登陆相关程序。] - D:\Program Files\Tencent\QQ\TXPlatform.exe
100 - 安全 - Process: QQ.exe [腾讯的一款在线聊天和即时通讯软件。] - D:\Program Files\Tencent\QQ\QQ.exe
100 - 安全 - Process: QQexternal.exe [腾讯QQ的相关程序，用于下载展示广告。] - D:\Program Files\Tencent\QQ\QQexternal.exe
100 - 安全 - Process: QQ.exe [腾讯的一款在线聊天和即时通讯软件。] - D:\Program Files\Tencent\QQ\QQ.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士的主程序，用于启动运行该软件。] - D:\Program Files\360safe\360Safe.exe
R0 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.hao123.com/
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O1 - 安全 - Host: 127.0.0.1 localhost
O2 - 安全 - BHO: (ThunderAtOnce Class) - [迅雷中用于查找下载任务URL的插件。] - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - D:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - 安全 - BHO: (Thunder Browser Helper) - [迅雷附带的下载监视器相关文件。] - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
O4 - 安全 - HKLM\..\Run: [NvCplDaemon] [NVIDIA显示卡相关动态链接库文件。] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 安全 - HKLM\..\Run: [nwiz] [NVIDIA中扩展桌面到多显示器的相关程序。] nwiz.exe /install
O4 - 安全 - HKLM\..\Run: [NvMediaCenter] [NVIDIA显卡的相关媒体中心的程序，可以选择禁止。] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - 安全 - HKLM\..\Run: [amd_dc_opt] [AMD Athlon双核处理器优化程序，提升游戏视频功能。] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - 安全 - HKLM\..\Run: [StormCodec_Helper] [是暴风影音的插件。] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - 安全 - HKLM\..\Run: [RemoteControl] [讯连科技出品的powerdvd视频播放软件。] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - 安全 - HKLM\..\Run: [LanguageShortcut] [cyberlink公司出品的DVD播放软件相关程序。] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - 安全 - HKLM\..\Run: [360Safetray] [360安全卫士的实时监控程序，防止有害程序入侵。] "D:\Program Files\360safe\safemon\360tray.exe" /start
O4 - 安全 - HKLM\..\Run: [360Safebox] [360保险箱中用于实时监控的托盘程序。] "D:\Program Files\360Safebox\safeboxTray.exe" /r
O4 - 安全 - HKLM\..\Run: [KavStart] [金山出品的金山毒霸杀毒软件。] "d:\Program Files\Kingsoft\Kingsoft Internet Security\KAVStart.exe" -startup
O4 - 安全 - HKLM\..\Run: [ccApp] [Norton Internet Security 2008用于公用应用客户端的程序。] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - 安全 - HKLM\..\Run: [vptray] [Norton AntiVirus反病毒软件的系统托盘程序。] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [Microsoft Office中用于控制输入法语言条的程序。] C:\WINDOWS\system32\ctfmon.exe
O4 - 安全 - HKCU\..\Run: [WangWang] [阿里旺旺淘宝版主程序，用于启动该软件。] "D:\Program Files\Alisoft\WangWang\WangWang.exe"
O8 - 安全 - Extra context menu item: 使用迅雷下载 - D:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - 安全 - Extra context menu item: 使用迅雷下载全部链接 - D:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - 安全 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - 安全 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O9 - 安全 - Extra button: 启动迅雷5(HKLM) - D:\Program Files\Thunder Network\Thunder\Thunder.exe
O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - 安全 - Protocol: Microsoft Office InfoPath相关的一个模块。 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O23 - 安全 - Service: ccEvtMgr [Norton Internet Security 2008的相关程序，用于通用客户事件管理程序。] - "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe" - (running)
O23 - 安全 - Service: ccPwdSvc [Norton AntiVirus客户端POP3扫描密码服务。] - "C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe" - (not running)
O23 - 安全 - Service: ccSetMgr [Norton Internet Security 2008的相关程序，具有该软件的设置管理功能。] - "C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe" - (running)
O23 - 安全 - Service: DefWatch [Norton反病毒企业版进程，检查病毒库特征文件升级。] - "C:\Program Files\Symantec AntiVirus\DefWatch.exe" - (running)
O23 - 安全 - Service: hpqwmiex [HP电脑的安全保护工具管理器。] - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe - (running)
O23 - 安全 - Service: NVSvc [NVIDIA的驱动程序，具有提供显卡相关程序的功能。] - C:\WINDOWS\system32\nvsvc32.exe - (running)
O23 - 安全 - Service: RichVideo [cyberlink公司出品的DVD播放软件相关服务。] - "C:\Program Files\CyberLink\Shared files\RichVideo.exe" - (not running)
O23 - 安全 - Service: SavRoam [Symantec AntiVirus套装的一部分，用于提供用户支持。] - "C:\Program Files\Symantec AntiVirus\SavRoam.exe" - (not running)
O23 - 安全 - Service: SNDSrvc [诺顿防毒软件相关程序。] - "C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe" - (not running)
O23 - 安全 - Service: Symantec AntiVirus [Symantec网络安全套装一部分，用于实时扫描病毒。] - "C:\Program Files\Symantec AntiVirus\Rtvscan.exe" - (running)
O23 - 安全 - Service: XAudioService [IBM ThinkPad笔记本中调制解调器的驱动程序，用于音频服务。] - C:\WINDOWS\system32\DRIVERS\xaudio.exe - (not running)
O23 - 安全 - Service: ZhuDongFangYu [360安全卫士的主动防御服务模块。] - "D:\Program Files\360safe\deepscan\zhudongfangyu.exe" - (running)

=======================================

O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：Shell extensions for file compression - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：加密上下文菜单 - - - - - 0 -
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：Avi Properties Handler - - - - - 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - - - - - 0 -
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} - - - - - 0 -
O31 - 未知 - SEApproved: {1CDB2949-8F65-4355-8456-263E7C208A5D} - C:\WINDOWS\system32\nvshell.dll - - - 6.14.10.11116 - 466944 - 2811dd3eafc72184a0655da8890ce64e
O31 - 未知 - SEApproved: {1E9B04FB-F9E5-4718-997B-B8DA88302A47} - C:\WINDOWS\system32\nvshell.dll - - - 6.14.10.11116 - 466944 - 2811dd3eafc72184a0655da8890ce64e
O31 - 未知 - SEApproved: {1E9B04FB-F9E5-4718-997B-B8DA88302A48} - C:\WINDOWS\system32\nvshell.dll - - - 6.14.10.11116 - 466944 - 2811dd3eafc72184a0655da8890ce64e
O31 - 未知 - SEApproved: {A9122009-E8A8-2E82-877A-929CAEC3CA0C} - D:\PROGRA~1\QVODPL~1\Codecs\bhohook.dll - - - - 0 -
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - D:\Program Files\WinRAR\rarext.dll - - - 3.80.0.0 - 132608 - 6b50b2be96a3da1d6c485ae95e4c89bf
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - D:\Program Files\WinRAR\rarext.dll - - - 3.80.0.0 - 132608 - 6b50b2be96a3da1d6c485ae95e4c89bf
O31 - 未知 - Directory Menu: {E49446FE-9679-4b85-A994-D96137867905} - d:\Program Files\Kingsoft\Kingsoft Internet Security\KAVEXT.DLL - - - - 0 -
O31 - 未知 - LSA: Security Packages - sv1_0.dll - - - - 0 -
O31 - 未知 - LSA: Security Packages - channel.dll - - - - 0 -

=======================================

O40 - Explorer.EXE - - C:\WINDOWS\system32\nvshell.dll - - 2811dd3eafc72184a0655da8890ce64e
O40 - Explorer.EXE - Thunder Networking Technologies,LTD - D:\Program Files\Thunder Network\Thunder\Components\ResWorker\DsBho_00.dll - DsBho - 519baf797063fdb5aa2b22652bdaaa0f
O40 - Explorer.EXE - Thunder Networking Technologies,LTD - D:\Program Files\Thunder Network\Thunder\Components\ResWorker\DataProcessor_00.dll - DataProcessor - 49bfc8e8dc5b079938048f00d5387a89
O40 - RUNDLL32.EXE - NVIDIA Corporation - C:\WINDOWS\system32\NVRSZHC.DLL - NVIDIA Simplified Chinese language resource library - 3fb4314aa1c12cdeb7110fa76a2cf8b8
O40 - svchost.exe - Microsoft Corporation - c:\windows\system32\wiaservc.dll - Still Image Devices Service - dc750a7adc5ecb85a12729285fb72653

=======================================

O41 - Achernar - Achernar.sys - C:\WINDOWS\system32\drivers\Achernar.sys - (running) - Achernar.sys - NewSoft Technology Corporation - f8e916dd0de892a3bd9f6cc686100960
O41 - HdAudAddService - High Definition Audio Function Driver - C:\WINDOWS\system32\drivers\CHDAud.sys - (running) - High Definition Audio Function Driver - Conexant Systems Inc. - 6cd3629f8352c79bfcfb805d18b1d7a6
O41 - HSF_DPV - HSF_DP driver - C:\WINDOWS\system32\drivers\HSX_DPV.sys - (running) - HSF_DP driver - Conexant Systems, Inc. - 0d7a055a840c3099c37d576573a42cd5
O41 - HSXHWAZL - HSF_HWAZL WDM driver - C:\WINDOWS\system32\drivers\HSXHWAZL.sys - (running) - HSF_HWAZL WDM driver - Conexant Systems, Inc. - bcc074692882c056b0e1ac97f3331a02
O41 - sptd - sptd - C:\WINDOWS\system32\drivers\sptd.sys - (running) - - -
O41 - winachsf - HSF_CNXT driver - C:\WINDOWS\system32\drivers\HSX_CNXT.sys - (running) - HSF_CNXT driver - Conexant Systems, Inc. - 3b4522d0e750bac8fe7ae61622a57014
O41 - XAudio - Modem Audio Device Driver - C:\WINDOWS\system32\drivers\XAudio.sys - (running) - Modem Audio Device Driver - Conexant Systems, Inc. - 88af537264f2b818da15479ceeaf5d7c
O41 - HSFHWAZL - HSFHWAZL - C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys - (not running) - - -
O41 - KAVBase - KAVBase - C:\WINDOWS\system32\Drivers\KAVBase.sys - (not running) - - -
O41 - KAVBootC - KAVBootC - C:\WINDOWS\system32\Drivers\KAVBootC.sys - (not running) - - -
O41 - KAVSafe - KAVSafe - C:\WINDOWS\system32\Drivers\KAVSafe.sys - (not running) - - -
O41 - KWatch3 - KWatch3 - C:\WINDOWS\system32\Drivers\KWatch3.sys - (not running) - - -
O41 - UIUSys - UIUSys - C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS - (not running) - - -

=======================================
360Safe.exe=6.0.1.1003
AntiAdwa.dll=5.1.1.1002
AntiEng.dll=5.0.0.1007
AntiActi.dll=2.0.0.3000
CleanHis.dll=4.2.0.1003
live.dll=1.0.2.1007

=======================================
操作历史报告：

2009-09-08 23:12
清理其它插件 - 迅雷看看相关插件 - C:\PROGRA~1\COMMON~1\THUNDE~1\KanKan\DAPCTR~2.DLL
清理其它插件 - 视频音频分割器组件 - D:\PROGRA~1\QVODPL~1\Codecs\REALME~1.AX
清理其它插件 - Qvod播放器相关组件 - D:\PROGRA~1\QVODPL~1\QVODEX~1.DLL

=======================================

热心网友时间：2024-10-30 19:31

“清除病毒”就是把感染了病毒代码的文件内部的病毒代码清除掉
“删除感染文件”就是不清除被感染文件内的病毒代码，而是连同整个文件一起删除掉
这样来看的话，“删除感染文件”比“清除病毒”更彻底。但是存在一个问题，假如被病毒感染的是系统的一个重要文件，那么当你执行“删除感染文件”时，就有可能导致系统崩溃

热心网友时间：2024-10-30 19:32

最好是先选择清除病毒如果清除失败在改为删除文件
清除病毒：清除文件内的病毒代码（可能会破坏原文件）
删除文件：直接删除被病毒感染的文件。

希望对你有帮助

热心网友时间：2024-10-30 19:36

清除会消除影响而删除仅仅能删除病毒源文件
总之：能清除就清除

热心网友时间：2024-10-30 19:33

朋友，一定记住，要先看路径！