windows | Mac os | linux | 电脑故障 | 网络知识 | 电脑百科 | 破解软件 | 网页编程 | 电脑配置 |

面对杀毒软件对一些文件误报的情况,我们到底该怎么办呢?

前言:

针对nod32在更新为5509号病毒库后大规模误报XP系统imm32.dll文件导致诸多用户电脑异常的情况,本人提供一些个人应对误报系统文件的看法和方法。


一般来说,在某个杀毒软件的一次更新后突然对某一个或多个系统文件报毒就有可能是误报系统文件了,面对突如其来的误报系统文件,我们要学会“备、观、想、定、问、切”(这里借鉴一下中医理论)


1.

常言道:“未雨绸缪”,就是说在灾难发生之前做好防护和准备是永远不会错的,这里的“备”指准备,也指备份,要树立一种思想:重装是没有技术含量的、重装系统是底线、是没办法的办法、重装系统之后安装软件很麻烦。重装系统远不如平时做好备份工作,起码一个月备份一次系统,对于重要文件(这里指对电脑使用者来说意义重大的文件)即使做好备份(比如存放在非系统盘和分地储存)。


不要小看备份和还原,这是系统恢复最有效最直接的方法!


2.观

所谓观,就是看。这时候我们首先要看一下杀毒软件是否刚刚更新了病毒库;其次我们要看报毒的文件的路径,如果是系统目录(如system32或其它Windows目录下其它文件夹内文件)我们就要在思想上高度重视了;再次,我们要确认报毒路径是不是我们平时安装其它软件的文件夹,如果不是基本上有60%的可能性是误报了系统文件。


3.想

想是指在“观”之后,我们要开始回想,这3天内我们是否安装或使用过可疑的、不确定安全性的软件和程序,如果确定没有,那么基本上有70%的可能性误报了系统文件。


4.定

所谓定,就是确定是否真的是误报了。这个时候我们要做的是,在杀毒软件没有继续报其它文件为病毒的情况下(防止确实中了感染型病毒),关闭杀毒软件的监控,查看报毒路径并记下备用,然后从隔离区恢复被报毒的文件,用电脑内的其它安全软件扫描此文件,如果没有其它安全软件的,可以上传至多引擎在线扫描该文件,如:VirSCANJotti'svirustotal


(个人建议:如果只有3款以内杀软报毒,那基本上有90%的可能性是误报系统文件了)这个时候你可以通过各种渠道上报给官方,让官方知道发生了误报。


5.问

所谓问,就是询问其它使用您电脑上杀毒软件的用户,让他们更新病毒库后告诉你有没有一样的情况发生,这时候要特别注意询问对方的系统环境,最好具体到版本(XP实在有太多版本了),如果有相同情况发生,而你们处在不同网络连接之中,那基本上可以确定是误报了。


这时候你可以登录该杀毒软件官方论坛或者如卡饭这样的第三方计算机安全综合论坛,看下其它地区用户是否也发生了一样的事情,如果是就不用我多说了吧......


6.切

所谓切,就是解决啦。


首先关闭杀毒软件的实时文件监控和网页监控(绝不可少)、从隔离区还原该文件,还原不了的可以尝试使用如金山急救箱360急救箱等软件对系统进行修复,如果这些都没用,就需要用户花些时间手动解决了。大家要树立另一种思想:每次折腾都是一次进步!

这时我们要密切关注该杀毒软件官方论坛或者如卡饭这样的第三方计算机安全综合论坛,看下论坛里有没相应解决和修复方案。

这个时候我们可能要下载一个相同系统文件来代替被删掉而无法还原的系统文件,这时候我们一般在百度上搜索相应文件名就能下载到原版系统相应文件,这里提供一个网址:找dll网


以上都解决不了就真的可以尝试还原系统和重装系统了(略)。


放眼过去、现在,放眼国内、国外,杀毒软件误报系统文件的事时有发生。所谓人非圣贤孰能无过,何况软件也是人编写出来的,病毒库也是工作人员发布的呢?对待杀软误报系统文件我们要有一颗宽容的心。


在发生误报后,我们要做的不是如何抱怨和咒骂自己曾经喜爱的杀软,而是先要冷静的去解决,关闭监控,等待官方解决,一般来说在不遇到节假日的情况下,一次大规模误报杀软官方会在两次更新内解决问题,大家要做的就是稍安勿躁。


相信自己的选择,不要因为一两次犯错而对一款杀软全盘否定。


如果真的因为一次系统误报而对您或者您的公司、企业造成重大损失的,在您使用的是正版的该杀毒软件的前提下,您有权和杀毒软件供应商协商解决并要求对方付相应责任。

  • 面对杀毒软件对一些文件误报的情况,我们到底该怎么办呢? 相关内容:
  • 一招修复Win10创造者更新15031预览版设备设置
  • 在Win10创造者更新15031预览版中,设置→设备打开后一般会出现设置应用崩溃现象,而之前版本则没有该问题。按照这一思路,只要把相关系统文件替换成15025版本,应该就能够解决问题。在测试之后,发现该方法有效。 本文无需使用注册表,但需要使用软媒魔方(点击下载)的设置大师来...

  • Win10创作者更新RTM版本将于3月7日和3月14日之
  • 随着上周Build 15031的推送,Windows 10 创作者更新(Creators Update)进入RC阶段,也就是新功能开发完毕,目前着眼于BUG修复和性能提升,适时签署RTM。 俄罗斯大神WZOr爆料,Windows 10 创作者更新(Creators Update)RTM版本将在今年3月7日和3月14日之间交付。 RTM也就是正式版,Window...

  • Win10系统System进程占用CPU过高的处理方法
  • 自从升级到Win10系统后,经常发现任务管理器中的System进程占用了很高的CPU内存,这也导致多项应用程序无法正常运行,并且这个进程占用内存是没有上限,对于这种情况我们该如何处理呢?下面就随小编一起来看看System占用CPU内存过高的解决方法吧。 1、右键点击开始菜单,打开计算...

  • Win10运行SFC/Scannow提示找不到组件的解决方
  • 在Win10系统中,有一个SFC/Scannow(系统文件扫描和修复)功能,如果该功能能够正常运行,则可以运行SFC(系统文件检查)。不过很多用户在使用SFC/Scannow的时候出现找不到组件的提示,这可怎么解决呢?别担心!下面小编将为大家带来Win10运行SFC/Scannow提示找不到组件的解决方法!一起去看...

  • 快速调用Windows系统功能及跳转到专门的目录
  • 在Windows系统里面有很多专门的目录,比如存放字体文件或者存放配置信息的目录。另外系统里面还有很多固定的命令,比如运行框、控制面板、注册表编辑器等等。通常情况下我们无论是打开这些目录,还是运行这些命令都是按部就班的完成。那么通过什么方法可以快速的调用这些系统...

  • Win10第四波更新Redstone 3曝光:11月正式发布
  • Windows 10发布以来,已经先后进行了两次重要更新,分别是2015年11月的11月更新和2016年8月的周年更新(代号Redstone),接下来在4月份,我们又将看到新的创作者更新(代号Redstone 2)。 但这依然不是结束,微软已经开始在谋划Windows 10的第四波更新,代号Redstone 3,微软曾表示会在今...

  • win10锁屏后怎么继续运行程序 win10锁屏后程
  • 我们有许多软件,可能需要在电脑锁屏后仍然保持运行,比如听歌,或者杀毒等等,但是怎样设置能让锁屏后程序还在运行呢?今天小编就和大家八一八。 win10锁屏后程序继续运行的设置方法 首先,我们按下Win+R打开运行。 然后,输入control,这个命令可以很方便打开控制面板。因为Win10中...

  • Win10删除系统预装应用的方法
  • Win10虽然在性能上有了足够的提升,但也带来了不少麻烦。 比如说,系统安装完成后,不管你愿意不愿意,就自带了一大波应用。而且,这一大波应用有时还颇为嚣张,例如你要是安装了其他音视频软件并设置为默认,系统自带的播放应用就会立马发飚,通过重置再次将“默认应用的大权&rdq...

  • 发布时间:2015-05-25 14:46:14 查看更多>>

    windows