收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 McAfee 看下麦咖啡这样能不能在中毒的机里杀毒
返回列表 发新帖
查看: 2189|回复: 4
收起左侧

[讨论] 看下麦咖啡这样能不能在中毒的机里杀毒

[复制链接]
风行云涌
发表于 2007-12-13 20:30:16 | 显示全部楼层 |阅读模式
我在学校里帮别人修电脑得出了一些经验,不知是否对
麦咖啡的进程有不死之称
我就是利用它的这个功能去帮别人杀毒的
别人的机子中毒之后,大多数的杀软都被禁用了,根本就打不开了,我就把其它的杀软给卸了,先看一下进程里哪个是病毒,把它的名字给记下来,之后给他装上麦咖啡,然后利用它的规则导入的方法来杀毒
打开记事本复下面的东西进去,再改下其中的一些东西进行杀毒

这个是麦咖啡8.0I的有害程序规则


Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\Shared Components\NVP]
"DetectRemoteAdminTools"=dword:00000001
"DetectAdware"=dword:00000001
"DetectSpyware"=dword:00000001
"DetectDialers"=dword:00000001
"DetectJokes"=dword:00000001
"DetectPotentiallyUnwantedApps"=dword:00000001
"DetectionExclusions"=hex(7):41,00,64,00,77,00,61,00,72,00,65,00,2d,00,46,00,\
  6c,00,61,00,73,00,68,00,47,00,65,00,74,00,00,00,41,00,64,00,77,00,61,00,72,\
  00,65,00,2d,00,46,00,6c,00,61,00,73,00,68,00,67,00,65,00,74,00,2e,00,64,00,\
  72,00,00,00,52,00,65,00,6d,00,41,00,64,00,6d,00,2d,00,52,00,65,00,6d,00,6f,\
  00,74,00,65,00,41,00,64,00,6d,00,69,00,6e,00,00,00,54,00,6f,00,6f,00,6c,00,\
  2d,00,45,00,76,00,49,00,44,00,34,00,32,00,32,00,36,00,00,00,54,00,6f,00,6f,\
  00,6c,00,2d,00,45,00,76,00,69,00,64,00,00,00,53,00,65,00,72,00,76,00,55,00,\
  2d,00,44,00,61,00,65,00,6d,00,6f,00,6e,00,00,00,00,00
"DetectPasswordCrackers"=dword:00000001
"UserDefinedDetection_0"="ylive.exe:yahoo助手"
"UserDefinedDetection_1"="yaLive.dll:YAHOO助手"
"UserDefinedDetection_2"="yhelper.dll:YAHOO帮助文件"
"UserDefinedDetection_3"="yasbar.dll:yahoo助手"
"UserDefinedDetection_4"="ejmx.dll:鸡毛信"
"UserDefinedDetection_5"="VnetClient.exe:极速电信客户端"
"UserDefinedDetection_6"="bcup.exe:博采网摘程序"
"UserDefinedDetection_7"="BoCaiToolBar.dll:博采网摘IE工具栏"
"UserDefinedDetection_8"="LetsCool.exe:酷桌面安装文件"
"UserDefinedDetection_9"="CoolBho.dll:酷桌面"
"UserDefinedDetection_10"="wmpdrm.dll:MSIBM安装文件"
"UserDefinedDetection_11"="realsched.exe:REAPLAYER开机加载的垃圾"
"UserDefinedDetection_12"="QQIEHelper.dll:QQ炫彩工具条"
"UserDefinedDetection_13"="COMAdEvent.dll:Sun Java2恶意插件"
"UserDefinedDetection_14"="COMEventHelper.bat:Sun Java2"
"UserDefinedDetection_15"="COMEventHelper.dll:Sun Java2"
"UserDefinedDetection_16"="comhobevent.dll:Sun Java2恶意插件"
"UserDefinedDetection_17"="PCastCtl.dll:千橡播霸"
"UserDefinedDetection_18"="cdnprot.sys:Cnnic无忧上网工具条底层驱动"
"UserDefinedDetection_19"="logo1_exe:威金"
"UserDefinedDetection_20"="_desktop.ini:威金"
"UserDefinedDetection_21"="病毒进程名"


就这样让麦咖啡自己运行杀毒,因为它有个访问保护的功能,就这样电脑运行了一两天,病毒就消失的无影无踪了



这是我个人的想法,不知是否正确,还有8.5的规则我不知怎么设,所以不会。

有什么不同意见的麻烦大家多点提出来,好让我改正
回复

举报

ouran
发表于 2007-12-13 22:13:35 | 显示全部楼层
如果是映像劫持,或者功能稍不弱智的反制病毒
在清除病毒之前mcafee还能安装到机器上吗?
回复

举报

gdlgz
发表于 2007-12-14 09:20:41 | 显示全部楼层
对付一些老的病毒还可以
回复

举报

风行云涌
 楼主| 发表于 2007-12-15 23:52:21 | 显示全部楼层
哦,这样啊,先打那些进程给禁了,不就行了吗
回复

举报

ronin
发表于 2007-12-17 09:27:05 | 显示全部楼层
一样会出问题,咖啡杀毒能力不行
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 13:22 , Processed in 0.132470 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表