12
返回列表 发新帖
楼主: liubmin
收起左侧

[讨论] 请问为什么有这么多程序触犯A13规则?

[复制链接]
eminemzyn
发表于 2007-7-17 20:15:21 | 显示全部楼层
其实LZ的问题我早就想问了,我也不太清楚A13这条规则具体有什么作用,不过我把系统的程序都排除了,会有危险吗?希望小邪邪版主能给我们解释一下这条规则的作用,先谢谢了,呵呵。
疯虫
发表于 2007-7-17 20:51:40 | 显示全部楼层
PS下/
热血的同志贼多..
yashoo
头像被屏蔽
发表于 2007-7-18 01:15:58 | 显示全部楼层
利用了咖啡的FD功能,DLL文件是可以被程序执行的动态链接库文件,如DLL文件被病毒修改,那程序执行的时候就会相应的执行DLL中的命令
APPPATCH这个文件夹中也有这样的DLL文件,文件夹中有三个文件比较重要:ACGENRAL.DLL ,DRVMAIN.SDB,SYSMAIN.SDB,删除了他们的话系统会出错。

有个病毒叫做Win32. Almanahe.B,它其中的一个行为就是在这个文件夹中创建dll文件,然后就。。。其它的就不说了,楼主感兴趣可以搜索一下

[ 本帖最后由 yashoo 于 2007-7-18 01:29 编辑 ]
liubmin
 楼主| 发表于 2007-7-18 08:28:50 | 显示全部楼层
谢谢yashoo 的解答,我想排除很多程序有些危险,不妨按zea10t的说法,取消报告也就是了,也没发现有什么程序提示错误![:27:]
yashoo
头像被屏蔽
发表于 2007-7-18 10:18:45 | 显示全部楼层

回复 #14 liubmin 的帖子

报告还是不要关了,如果出了什么问题咖啡日志什么都没有,你怎么解决?楼主导入的规则有那么多条,到时候又来怎么找原因?
建议:如果阻挡的程序你认识且常用,比如Maxthon,FOXMAIL等,楼主这里的是记事本,帮助文件和文档,系统配置程序。。。。都可以排除的。如程序不是常用的,那不用排除,反正自己用的少,不会对系统造成影响的。总结一下,如果你觉得这个程序不是恶意程序,不会给你的电脑带来威胁,那么你就给他放行。日志还是要记录的

[ 本帖最后由 yashoo 于 2007-7-18 10:24 编辑 ]
liubmin
 楼主| 发表于 2007-7-18 11:26:51 | 显示全部楼层
谢谢,大概是我太小心了!
陆仁贾
发表于 2007-7-20 19:58:28 | 显示全部楼层
原帖由 疯虫 于 2007-7-17 13:44 发表

貌似你们那所谓的麦粉网.
也不怎样.
看了几个人的规则.
尽是扯淡..  

PS:建议你们麦粉网.没DIY作品.就免集成扩展库了.

一个卡饭畏惧麦粉的反扑了,因为卡饭在走下坡路了,你不能无视这个事实
[:27:] 敢说我们没原创作品,算了,不跟你一般见识 愿意过来可以去申请邀请码,不过不希望你是来捣乱的
http://bbs.mcafeefans.com/forumdisplay.php?fid=131 可以到这里申请邀请码或者星期六下午2点直接注册
疯虫
发表于 2007-7-20 21:30:34 | 显示全部楼层
原帖由 陆仁贾 于 2007-7-20 19:58 发表

一个卡饭畏惧麦粉的反扑了,因为卡饭在走下坡路了,你不能无视这个事实
[:27:] 敢说我们没原创作品,算了,不跟你一般见识 愿意过来可以去申请邀请码,不过不希望你是来捣乱的
http://bbs.mca ...

卡饭转型转的太快而已..
我只说是集成版本免集成扩展病毒库罢了.

至于麦粉网.没嘛子兴趣.
细水么. 貌似整个论坛他顶着..

关键的玩意依旧无..

PS:鄙人不是卡饭人..
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 09:17 , Processed in 0.102662 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表