澄清一个事情，关于上次系统日志的问题！

显示全部楼层 · 发表于 2011-7-29 12:44:23

hj5abc 发表于 2011-7-29 00:14
对，索性裸奔是个很爽的决定，卸载完杀软后，感觉轻松了，多年的老XXX治愈了...

裸奔不见得安全，我昨天打开QQ 好家伙，QQ群里有人发图片格式的病毒，如果不是FEP报，我今天就上不来了

显示全部楼层 · 发表于 2011-7-29 12:49:39

zdshsls 发表于 2011-7-29 12:44
裸奔不见得安全，我昨天打开QQ 好家伙，QQ群里有人发图片格式的病毒，如果不是FEP报，我今天就上不来了

当然是有万全的准备才裸奔啦～

Q群贴得图片格式病毒，不会看了就中毒的，可以截图(FEP报的文件路径)给我看看么..

显示全部楼层 · 发表于 2011-7-29 12:54:03

本帖最后由 zdshsls 于 2011-7-29 13:00 编辑

hj5abc 发表于 2011-7-29 12:49
当然是有万全的准备才裸奔啦～

Q群贴得图片格式病毒，不会看了就中毒的，可以截图(FEP报的文件 ...

我这个人有个毛病，中毒以后清理一切记录，所以没有路径。不过说实话那个病毒根本入侵不了我的系统，我还有秘密武器，呵呵。

刚刚找到一个:\Users\用户名\AppData\Roaming\Tencent\Users\*********\QQ\WinTemp\@P8R0XX)D{Z2L({~)NYSA40.tmp

给你这个看看吧。

AhnLab-V3	2011.07.28.00	2011.07.27	-
AntiVir	7.11.12.160	2011.07.28	EXP/MS04-028.JPEG.A
Antiy-AVL	2.0.3.7	2011.07.28	-
Avast	4.8.1351.0	2011.07.28	MS04-028 JPEG [Expl]
Avast5	5.0.677.0	2011.07.28	JPG:MS04-028 [Expl]
AVG	10.0.0.1190	2011.07.28	-
BitDefender	7.2	2011.07.29	Exploit.Win32.MS04-028.Gen
CAT-QuickHeal	11.00	2011.07.28	JPEG.Exploit.ms04-028
ClamAV	0.97.0.0	2011.07.29	Heuristics.Exploit.W32.MS04-028
Commtouch	5.3.2.6	2011.07.29	CVE-2004-0200
Comodo	9547	2011.07.28	-
DrWeb	5.0.2.03300	2011.07.29	Exploit.MS04-028
Emsisoft	5.1.0.8	2011.07.29	-
eSafe	7.0.17.0	2011.07.27	-
eTrust-Vet	36.1.8470	2011.07.28	Win32/MS04-028!exploit
F-Prot	4.6.2.117	2011.07.28	CVE-2004-0200
F-Secure	9.0.16440.0	2011.07.29	Exploit.Win32.MS04-028.Gen
Fortinet	4.2.257.0	2011.07.29	W32/MS04028.fam!exploit
GData	22	2011.07.29	Exploit.Win32.MS04-028.Gen
Ikarus	T3.1.1.104.0	2011.07.29	-
Jiangmin	13.0.900	2011.07.28	Exploit.MS04-028.JPEG
K7AntiVirus	9.109.4957	2011.07.28	Exploit.Win32.MS04-028.a.Gen
Kaspersky	9.0.0.837	2011.07.29	Exploit.Win32.MS04-028.gen
McAfee	5.400.0.1158	2011.07.29	Exploit-MS04-028
McAfee-GW-Edition	2010.1D	2011.07.29	Exploit-MS04-028
Microsoft	1.7104	2011.07.28	Exploit:Win32/MS04028!jpeg
NOD32	6333	2011.07.29	Win32/Exploit.MS04-028
Norman	6.07.10	2011.07.28	JPEG/Exploit.gen
nProtect	2011-07-28.04	2011.07.28	Exploit.Win32.MS04-028.Gen
Panda	10.0.3.5	2011.07.28	Exploit/MS04-028.gen
PCTools	8.0.0.5	2011.07.29	HeurEngine.MaliciousExploit
Prevx	3.0	2011.07.29	-
Rising	23.68.02.03	2011.07.27	Hack.Exploit.Win32.MS04-028.a
Sophos	4.67.0	2011.07.29	Exp/MS04-028
SUPERAntiSpyware	4.40.0.1006	2011.07.29	-
Symantec	20111.1.0.186	2011.07.28	Bloodhound.Exploit.13
TheHacker	6.7.0.1.264	2011.07.28	-
TrendMicro	9.200.0.1012	2011.07.28	EXPL_MS04-028.A
TrendMicro-HouseCall	9.200.0.1012	2011.07.29	EXPL_MS04-028.A
VBA32	3.12.16.4	2011.07.28	Exploit.JPG
VIPRE	9996	2011.07.29	-
ViRobot	2011.7.28.4593	2011.07.28	-
VirusBuster	14.0.144.0	2011.07.28	Exploit.MS04-028

显示全部楼层 · 发表于 2011-7-29 13:02:13

zdshsls 发表于 2011-7-29 12:54
我这个人有个毛病，中毒以后清理一切记录，所以没有路径。不过说实话那个病毒根本入侵不了我的系统，我还 ...

EMET对吧..

MS04-28，04年的漏洞，老古董了，WIN7不受影响...

显示全部楼层 · 发表于 2011-7-29 13:15:59

hj5abc 发表于 2011-7-29 13:02
EMET对吧..

MS04-28，04年的漏洞，老古董了，WIN7不受影响...

那个是常规武器，算不上秘密武器，呵呵

显示全部楼层 · 发表于 2011-7-29 13:19:41

zdshsls 发表于 2011-7-29 13:15
那个是常规武器，算不上秘密武器，呵呵

好吧，让你卖关子..

显示全部楼层 · 发表于 2011-7-30 00:42:10

zgh8414 发表于 2011-7-28 09:09
既然楼主在这里辟谣，那我就来说说我的观点吧。

首先，系统：win7 sp1 x64 en，安软：MSE+毛豆（墙+HIP ...

问下兄台：
1.毛豆要是和MSE组合，那么UAC是否需要关闭
2.MSE有行为防护，是否会与毛豆的D+冲突，是否需要关闭其一
3.MSE和毛豆各自做哪些设置可以使两者最大化的兼容

显示全部楼层 · 发表于 2011-7-30 07:54:47

本帖最后由 zgh8414 于 2011-7-30 09:56 编辑

lp1900 发表于 2011-7-30 00:42
问下兄台：
1.毛豆要是和MSE组合，那么UAC是否需要关闭
2.MSE有行为防护，是否会与毛豆的D+冲突，是否需 ...

1、UAC这个我不太清楚，因为我直接用的就是Admin帐号。UAC没去动。如果你用的是普通管理员帐号，应该也没问题。主要是毛豆规则的问题。

2、我大概用了3、4个月的样子的吧。仅仅是在毛豆里面建立了MSE的规则。到目前为止未看到有冲突。而且这2者都分别是各自最优秀的东西，关闭一个那损失太大了。

3、其实只要在毛豆里面建立像系统信任程序一样的规则就OK了，至少我这3 4个月没碰到有兼容性的问题。当然如果你要是有些不放心，可以在MSE的进程排除里排除掉毛豆的进程。

PS：我是这么用这2者的。
1.MSE仅仅设置为进入扫描。和加入高级社区，其他部默认。
2.毛豆，关闭云、删除数字签名信任、关闭未知程序主动降权、关闭安全程序自动创建规则、关闭自动信任来自信任的安装程序、然后模式为疯狂模式。
至于D+的规则我是这样设置，毛豆模式选安全模式，先在不关闭数字签名和云的条件下，开机重启一次和所有程序运行一次。然后把所有我的信任文件按类建立规则。然后删掉我的信任程序里所有程序，然后关云、删数字签名、开疯狂模式。之后再根据日子偶尔做些微调。

关键点是资源管理器，全盘禁止所有可执行程序创建(这个是重点)，运行，修改，删除。排除C盘程序和一个专门用来下载的文件夹。浏览器、全盘禁止运行可执行文件，按日志排除几个正常运行需要的可执行文件。其他程序如需联网，权限予以控制严格点，系统程序和不需要联网的程序规则予以宽松点。

大体就是这样。我电脑里大概有将近100个软件。全部设置下来，大概在2个小时左右。个人认为这样安全已经足够强悍，而且也非常安静，毛豆无弹窗。只需偶尔看下日子排序极个别程序。并且日志的数量非常至少。

显示全部楼层 · 发表于 2011-8-3 10:28:48

本帖最后由 zdshsls 于 2011-8-3 10:32 编辑

zgh8414 发表于 2011-7-28 09:09
既然楼主在这里辟谣，那我就来说说我的观点吧。

首先，系统：win7 sp1 x64 en，安软：MSE+毛豆（墙+HIP ...

我的FEP 没有你说的EppOobe.etl 可是也出现3002错误，更重要的是我什么清理软件也没有使用，所以并不是CC导致的此问题！我的系统是Windows 7 旗舰版 32B，FEP 2.1.1116

显示全部楼层 · 发表于 2011-8-3 10:31:53

zdshsls 发表于 2011-8-3 10:28
我的FEP 没有你说的EppOobe.etl 可是也出现3002错误，更重要的是我什么清理软件也没有使用，所以并不是CC ...

额，我没说是CC导致此问题，只是说CC可以导致这个问题。

而且我在MS answer上看到的也不是CC引起的。

具体是什么原因我也不清楚啊！

[技术探讨] 澄清一个事情，关于上次系统日志的问题！

评分

本帖子中包含更多资源