费尔报虚拟机Vmware主程序,应该是误报吧

ksss5566

虚拟机Vmware 9.0.2 build-1031769
手贱，直接点了清除Vmware 打不开了，隔离区恢复不回去，点击恢复并信任后，才成功的。
信任列表里还找不到Vmware，肿么了这是？
上图：

主程序有点大，上了网盘链接：http://pan.baidu.com/share/link? ... 8&uk=1191547842
动态防御日志：

2013-08-31 08:59:48, C:\Program Files (x86)\VMware\VMware Workstation\vmware.exe 试图改写敏感文件 \Device\HarddiskVolume1\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS. . 云鉴定: 无建议, (等待处理)
2013-08-31 08:59:48, ServerCreatePrompt and send to client success for C:\Program Files (x86)\VMware\VMware Workstation\vmware.exe, action: 0
2013-08-31 08:59:48, ClientCreatePrompt success
2013-08-31 08:59:48, ->ShowPromptWindow
2013-08-31 08:59:48, <-ShowPromptWindow: 0
2013-08-31 08:59:53, ->ShowPromptWindow
2013-08-31 08:59:53, <-ShowPromptWindow: 1
2013-08-31 08:59:56, ->ShowPromptWindow
2013-08-31 08:59:56, <-ShowPromptWindow: 1
2013-08-31 08:59:57, SystemProtection was blocked for \Device\HarddiskVolume1\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS. <- C:\Program Files (x86)\VMware\VMware Workstation\vmware.exe(PID:6056)::C:\Program Files (x86)\VMware\VMware Workstation\vmware.exe(TID:3368)
2013-08-31 08:59:57, Begin Rollback for C:\Program Files (x86)\VMware\VMware Workstation\vmware.exe
2013-08-31 08:59:57, Rollback Terminate Process C:\Program Files (x86)\VMware\VMware Workstation\vmware.exe(PID: 6056) succed(0x0)
2013-08-31 08:59:57, Rollback Terminate MainThread 3368 in process C:\Program Files (x86)\VMware\VMware Workstation\vmware.exe(PID: 6056) succed(0x0)
2013-08-31 08:59:57, End Rollback for C:\Program Files (x86)\VMware\VMware Workstation\vmware.exe
2013-08-31 08:59:57, 成功 结束进程 C:\Program Files (x86)\VMware\VMware Workstation\vmware.exe(PID: 6056)
2013-08-31 08:59:57, Begin Rollback for C:\Program Files (x86)\VMware\VMware Workstation\vmware.exe
2013-08-31 08:59:57, Rollback Terminate MainThread 3368 in process C:\Program Files (x86)\VMware\VMware Workstation\vmware.exe(PID: 6056) succed(0x0)
2013-08-31 08:59:57, Rollback to remove and quarantine dropped file C:\Program Files (x86)\VMware\VMware Workstation\vmware.exe, quarantine succed.
2013-08-31 08:59:57, End Rollback for C:\Program Files (x86)\VMware\VMware Workstation\vmware.exe
2013-08-31 08:59:57, 失败 结束进程 C:\Program Files (x86)\VMware\VMware Workstation\vmware.exe, 返回代码: -1073741810
2013-08-31 08:59:57, 清除文件 C:\Program Files (x86)\VMware\VMware Workstation\vmware.exe. 云鉴定: 无建议, (成功清除) 备份返回代码: 4, 清除返回代码: -1

skycai

把连接附在那个误报专贴吧。

另外，是修改版的vmware？

ksss5566

skycai 发表于 2013-8-31 09:38
把连接附在那个误报专贴吧。

另外，是修改版的vmware？

是，原版＋汉化补丁

/tiao眼镜鱼

官方原版是不报的，我家里就是原版……

楼主的可能是修改过的

skycai

ksss5566 发表于 2013-8-31 09:42
是，原版＋汉化补丁

那估计是补丁给包了。

ksss5566

skycai 发表于 2013-8-31 09:45
那估计是补丁给包了。

1. 
   
2. 官方原版是不报的，我家里就是原版……
   
3. 
   
4. 楼主的可能是修改过的

复制代码

用的是论坛里提供的汉化补丁：
http://bbs.kafan.cn/thread-1495
两位说的有道理。
那为什么信任列表里找不到呢？

skycai

ksss5566 发表于 2013-8-31 09:51
用的是论坛里提供的汉化补丁：
http://bbs.kafan.cn/thread-1495
两位说的有道理。

手动设置下吧，包括扫描和动态防御。
在费尔主界面的“工具”一栏。

ksss5566

skycai 发表于 2013-8-31 09:52
手动设置下吧，包括扫描和动态防御。
在费尔主界面的“工具”一栏。

好像情况和以前费尔官人说的一样，是临时文件，信任后已经不存在了。隔离区恢复后，这次不报了。重启系统后，打开虚拟机，又报了。
谢谢楼上两位！

kjjook

俺信任列表打不开更悲剧

ksss5566

kjjook 发表于 2013-8-31 10:03
俺信任列表打不开更悲剧

谁敢比你惨~~~~~~