删除文件

先尝试右键删除微点的文件看看，结果见图所示：

（图：37）

右键删除没用，那么再看看第三方暴力删除工具能不能删除，来看看网友很推崇的unlocker的表现怎样？先截取要删除的文件的图片：

（图：38）

选中文件，执行删除操作。

（图：39）

结果如图所示：

（图：40）

小编试了试另外的一个叫做“Virusbox”的文件再次试了试，结果被unlocker成功删除。又选取几个DAT文件试了试。

（图：41）

结果显示是文件成功地被unlocker移入回收站。

（图：42）

而这几个DAT文件是KV2009的病毒库文件。

不过，在删除文件后，运行KV2009的只能升级后，所有被删除的文件又都恢复了。

进程终止

中止进程前先把KV2009设上密码，还是用任务管理器试试先。找出KV2009的进程，右键结束看看。结果是：无法完成操作。句柄无效。

（图：43）

任务管理器奈何不了KV2009的进程，那再看看冰刃IceSword能不能结束KV2009的进程。选中KV2009的主要进程，右键“结束进程”，屏幕闪一下，但是KV2009的进程都还在。

（图：44）

冰刃IceSword没能终止掉KV2009的进程。

Taskkill命令

Windows 2000/xp/2003系统中自带了Taskkill命令，使用它可以结束一个或多个任务或进程，Taskkill可以根据进程ID或者图像名称来结束进程。

使用Taskkill命令来结束KV2009的进程来看看，结果见图示：

（图：45）

KV2009反病毒测试

小编这里没有选择使用病毒包以检测安全软件的病毒检测率、查杀率。而是选取一个比较独立公正的测试平台——eicar。实际上只是用伪病毒测试文件来测试安全软件的反应，可以测试反病毒软件对可疑程序的敏感程度，结果不代表实际杀毒能力，仅供参考。

Eicar简介

（图：46）

Being a selfstanding term now, it stood originally for European Institute for Computer Antivirus Research.
However, we are now busy in the general IT Security field with a focus on AV and hence we do not refer to the full term anymore..

大致意思是：Eicar曾经为欧洲研究所的计算机反病毒研究服务，现在着力于一般的IT安全领域并把重点放在反病毒研究上……

它的URL为：http://www.eicar.org/about_us/

这些测试文件大致测试反病毒软件对网页恶意程序、压缩文件、双重压缩文件…中存有的恶意程序的敏感程度。

首先是com测试文件，刚以点开，江民KV2009就报警。

（图：47）

Com.txt测试文件，KV2009可以检出。

（图：48）

Zip文件测试，KV2009可以检出。

（图：49）

Double zip测试文件，KV2009可以检出。

（图：50）

上一页  [1] [2] [3] [4] [5] [6] [7] 下一页