西门飘血 - 2009-5-31 9:13:00
瑞星杀毒软件对这些病毒好像没有有效的防护和查杀功能吧
天月来了 - 2009-5-31 9:41:00
你上传的文件已看,瑞星目前不杀,所以瑞星的纯文件监控部分是没办法分辨的。
但是看其病毒行为和路径来看
瑞星的主动防御的“系统加固”那里推至最高。还是可以阻止绝大部分的病毒注入系统的。
还有如果能阻止浏览器进程运行其他程序,也可以阻止绝大多数病毒的。
只是,瑞星的默认规则是很宽松的,这一直无奈的。
因为推至最高的时候,会对很多正常软件的安装使用带来很大的影响。
你愿意的话,就学学我签名处的系统防护吧
以及去详细看看瑞星“系统加固”那里的一些项目的文字说明
天月来了 - 2009-5-31 9:48:00
你最后一个日志里,没看出什么
你71楼的那些要访问网络的程序,应该是已经运行起来的
C:\WINDOWS\system32\50514.17.EXE
C:\Documents and Settings\a\Local Settings\Temp\303.exe
C:\WINDOWS\Temp\frjezrmh.exe
这几个程序如果能阻止其运行,就不可能去恶搞更多的东西的。
天月来了 - 2009-5-31 9:53:00
而我们在阻止不明程序的问题上,只能选择全局监控所有程序的运行,自己需要的正常程序全部白名单放行。
而不认识的那些不明程序全部阻止运行。
而这一切都需要自己有些判断基础。
否则单纯靠安全软件,是实在难以做到更好的防护的。
比如这三程序:
C:\WINDOWS\system32\50514.17.EXE
C:\Documents and Settings\a\Local Settings\Temp\303.exe
C:\WINDOWS\Temp\frjezrmh.exe
它们一开始的第一次运行的时候,如果杀毒软件没加库的情况下,主流杀毒软件都是无法去判断这三程序要运行是否属于正常的东西。
因为我们安装一些软件,使用一些软件,都是会从那三个位置运行程序的,并且程序文件名也不固定的。
所以靠安全软件是无法智能的为你分辨的。
那三个程序要运行的行为和正常软件没什么区别。
这就只能靠你自己去利用易得的进程监控类软件去监控不明程序的启动,来弥补杀毒软件的缺陷的。
无奈的哟:kaka6:
天月来了 - 2009-5-31 10:02:00
我知道普通用户不可能去学习进程守护方面的知识的。
而杀毒软件去做个进程守护,疯狂提示很多东西,估计普通用户也会厌烦。这方面一直没有杀毒软件敢于去做强制进程监控的。
现在连监控个C:\WINDOWS\system32\文件夹内的文件创建的提示,都会有无数用户反对。又何谈其他的监控。
而我们是不能彻底无提示的状态下,禁止向C:\WINDOWS\system32\文件夹内创建文件的。
因为无数正常的软件都需要向C:\WINDOWS\system32\文件夹创建文件的。一旦永久阻止,那后果是什么,大家都知道的。
西门飘血 - 2009-5-31 11:34:00
是的,只是病毒太恶心。
多谢版主帮忙。
现在重做完系统基本上是正常了,可谓是釜底抽薪,斩草除根哈。
前后花了半个小时,只是装应用软件麻烦些。
不过这也要比跟病毒斗将近两天来的快,呵呵。
© 2000 - 2025 Rising Corp. Ltd.