电脑卡死，过一会儿好了，vse被禁用了

显示全部楼层 · 发表于 2013-4-19 22:47:48

上传grub.exe到virustotal看看

Google Chrome beta
Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.56 Safari/537.36

显示全部楼层 · 发表于 2013-4-20 00:46:32

shiyuelaohu 发表于 2013-4-19 20:27
你已经贴出了”按访问扫描“的日志，看看这个时候有没有触红，贴出触红日志，也就是”访问保护“的日志来 ...

恩，我知道，可是没有触红

显示全部楼层 · 发表于 2013-4-20 00:57:32

大猫熊发表于 2013-4-19 22:47
上传grub.exe到virustotal看看

那个我已经删掉了。版主会不会是因为扫描的时候出什么问题了或者是5600引擎的缘故？卡顿的时候我看cpu和内存都是正常的

显示全部楼层 · 发表于 2013-4-20 01:09:09

卡可能是因为病毒阻止杀毒软件对其扫描读取所以才有扫描超时的报告。建议安全模式下全盘查杀月神最高另外设置规则阻止根目录生成exe和pif. 再启动看看

显示全部楼层 · 发表于 2013-4-20 12:24:12

大猫熊发表于 2013-4-20 01:09
卡可能是因为病毒阻止杀毒软件对其扫描读取所以才有扫描超时的报告。建议安全模式下全盘查杀月神最高 ...

版主，今天又卡了，发现这个日志
2013/4/20 9:37:09 引擎版本                                  = 5600.1067
2013/4/20 9:37:09 防病毒 DAT 版本                            = 7049.0
2013/4/20 9:37:09 EXTRA.DAT 中的检测项特征码数                   = 无
2013/4/20 9:37:09 EXTRA.DAT 中的检测项特征码名称                   = 无
2013/4/20 10:55:17 未扫描（扫描超时） TS-PC\TS C:\windows\Explorer.EXE C:\windows\system32\zh-CN\OLEACCRC.DLL.mui none (病毒)

2013/4/20 11:03:17 引擎版本                                  = 5600.1067
2013/4/20 11:03:17 防病毒 DAT 版本                            = 7049.0
2013/4/20 11:03:17 EXTRA.DAT 中的检测项特征码数                   = 无
2013/4/20 11:03:17 EXTRA.DAT 中的检测项特征码名称                   = 无
2013/4/20 11:06:19 未扫描（扫描超时） TS-PC\TS C:\windows\Explorer.EXE C:\windows\media\Windows Logoff Sound.wav none (病毒)
2013/4/20 11:06:19 未扫描（扫描超时） TS-PC\TS C:\windows\Explorer.EXE C:\windows\branding\shellbrd\shellbrd.dll none (病毒)
2013/4/20 11:07:20 未扫描（扫描超时） TS-PC\TS C:\Program Files (x86)\SogouExplorer\SogouExplorer.exe C:\Users\TS\AppData\Roaming\SogouExplorer\Webkit\Default\Cache\data_3 none (病毒)
2013/4/20 11:07:21 未扫描（扫描超时） TS-PC\TS C:\Program Files (x86)\SogouExplorer\SogouExplorer.exe C:\Users\TS\AppData\Roaming\SogouExplorer\Webkit\Default\Cache\data_2 none (病毒)
2013/4/20 11:07:21 未扫描（扫描超时） TS-PC\TS C:\Program Files (x86)\SogouExplorer\SogouExplorer.exe C:\Users\TS\AppData\Roaming\SogouExplorer\Webkit\Default\Prefetch Cache\index none (病毒)
2013/4/20 11:07:21 未扫描（扫描超时） TS-PC\TS C:\Program Files (x86)\SogouExplorer\SogouExplorer.exe C:\Users\TS\AppData\Roaming\SogouExplorer\Webkit\Default\Prefetch Cache\data_1 none (病毒)
2013/4/20 11:07:21 未扫描（扫描超时） TS-PC\TS C:\Program Files (x86)\SogouExplorer\SogouExplorer.exe C:\Users\TS\AppData\Roaming\SogouExplorer\Webkit\Default\Cache\data_0 none (病毒)
2013/4/20 11:07:21 未扫描（扫描超时） TS-PC\TS C:\Program Files (x86)\SogouExplorer\SogouExplorer.exe C:\Users\TS\AppData\Roaming\SogouExplorer\Webkit\Default\Cache\index none (病毒)
我想，也不能这些都是病毒啊

显示全部楼层 · 发表于 2013-4-20 16:32:43

本帖最后由 shiyuelaohu 于 2013-4-20 16:37 编辑

星陨落心发表于 2013-4-20 00:46
恩，我知道，可是没有触红

我想可能是乃首次运行游戏的时候没有开启规则吧，另外，或许你的毛豆的hips也没有开启，建议开启，这样在关闭咖啡规则的时候，毛豆还可以提供保护。为今之计，按照熊猫版主的建议全盘查杀，或者，用360急救箱扫描一下，然后再对咖啡修复安装一下。这个破解游戏多半是病毒。

显示全部楼层 · 发表于 2013-4-20 19:05:32

shiyuelaohu 发表于 2013-4-20 16:32
我想可能是乃首次运行游戏的时候没有开启规则吧，另外，或许你的毛豆的hips也没有开启，建议开启，这样 ...

毛豆的防火墙和hips都是安全模式，sandbox关了。我发现好像每回这样类似的扫描都会卡机。电脑里面游戏不少，如果扫描会有很多报毒的

显示全部楼层 · 发表于 2013-4-20 20:25:26

星陨落心发表于 2013-4-20 19:05
毛豆的防火墙和hips都是安全模式，sandbox关了。我发现好像每回这样类似的扫描都会卡机。电脑里面游戏不少 ...

看看有没有可能是这里的问题，

是不是将扫描时间设置得过短了，一般默认是45s。
经常使用破解软件的话，建议安装一个金山卫士，平时可以不开启，需要的时候用云来扫描一下破解软件，国产云对付破解软件还算可以（我个人看法，不一定正确）。
另外增加一条保护C盘根目录的规则，谨慎排除通用最大保护中的“禁止在windows文件夹中创建新的可执行文件”。一般稍微有点出息的病毒都会拿这两个地方作为入侵电脑的突破口。

显示全部楼层 · 发表于 2013-4-20 22:09:45

shiyuelaohu 发表于 2013-4-20 20:25
看看有没有可能是这里的问题，

是不是将扫描时间设置得过短了，一般默认是45s。

是45秒的，那个禁止在windows创建文件的规则，我之前加报告了，还没有禁止。还有那个c盘保护的我不太懂，是创建什么样的规则？

显示全部楼层 · 发表于 2013-4-20 23:51:08

星陨落心发表于 2013-4-20 22:09
是45秒的，那个禁止在windows创建文件的规则，我之前加报告了，还没有禁止。还有那个c盘保护的我不太懂， ...

规则名称：保护C盘根目录
要包含的进程：*.*
要排除的进程：（不排除）
要阻止的文件或文件夹名：C:\*
要禁止的文件操作：创建

[求助] 电脑卡死，过一会儿好了，vse被禁用了

评分

本帖子中包含更多资源

评分