MSE与微软，自动更新向用户推送病毒，MSE无视，微点杀之

显示全部楼层 · 发表于 2012-4-13 13:04:11

请大家移步至
http://bbs.kafan.cn/thread-1266552-1-1.html

就能看到内容。MSE？

显示全部楼层 · 发表于 2012-4-13 14:17:02

显示系统文件和隐藏文件后,未发现NTFS文件夹。

建议楼主检查系统来源和系统完整性（管理员下：sfc /scannow）并检查NTFS数据流。

显示全部楼层 · 发表于 2012-4-13 14:25:35

accp.taotao 发表于 2012-4-13 14:17
显示系统文件和隐藏文件后,未发现NTFS文件夹。

建议楼主检查系统来源和系统完整性（管理员下：sfc /s ...

在命令提示符下执行sfc /scannow, NTFS数据流怎样检查？

显示全部楼层 · 发表于 2012-4-13 14:29:40

zhaojpn 发表于 2012-4-13 14:25
在命令提示符下执行sfc /scannow, NTFS数据流怎样检查？

你不是用微点吗? 微点有检查工具，找一下。

sfc /scannow 需要管理员权限。

显示全部楼层 · 发表于 2012-4-13 15:02:08

zhaojpn 发表于 2012-4-13 14:25
在命令提示符下执行sfc /scannow, NTFS数据流怎样检查？

SReng也可以检查的，不过要把它的插件包也装上。如图：

显示全部楼层 · 发表于 2012-4-13 15:11:09

本帖最后由 accp.taotao 于 2012-4-13 15:15 编辑

如果你可以,请使用微软sysinternals.com开发的process monitor程序。

然后，检查有没有可以启动程序，包括并不限于开机启动的驱动、服务、解码器等。

另外，微软也有NTFS检查工具，http://technet.microsoft.com/en-us/sysinternals/bb897424

PS，如果楼主检测到异常，请跟贴恢复。

显示全部楼层 · 发表于 2012-4-13 18:14:25

自动更新有木马~~微软不会这么干吧

显示全部楼层 · 发表于 2012-4-13 18:47:03

楼主确定报的是微软推送的补丁而不是本来就存在的文件？

假如是更新进程访问这个文件夹，触动了微点的防护，造成的报毒，那么和补丁一点关系都没有。

显示全部楼层 · 发表于 2012-4-15 15:40:37

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2012-4-15 15:51:06

静等结果出现，微软应该不会这个做吧。

王小麦头像被屏蔽	发表于 2012-4-15 15:40:37 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
王小麦头像被屏蔽
	回复举报

[技术探讨] MSE与微软，自动更新向用户推送病毒，MSE无视，微点杀之

本帖子中包含更多资源

本帖子中包含更多资源

评分

评分