微软不软，瑞星不行。

ELOHIM

最近维护某部队机房，空军模拟飞行相关。
刚来，发现安全模式蓝屏，任务栏禁用，注册表禁用，个别客户端 ping 不同，所有磁盘根目录都存在autorun.inf >> 一个随机的exe 或者pif 。
NVIDIA显卡驱动签名是被人更改过的。等等。
系统是国产瑞星什么终端安全，企业版。病毒库好像是25.**.06.15 对瑞星不了解，不知道是什么日期的毒库。全盘查杀，只能查杀exe 或者pif ，累计2000多个，全盘查杀只能找到 4 个。
因为机密性，不让外网，手动通过组策略解禁了注册表，删掉部分病毒的键值。后来想起了 mrt.exe 。
开始，运行，mrt ，回车，提示已经有新版本（微软这个是通过日期判断的，因为并没有链接外网），然后mrt 日期为2014年4月版本。
死马当做活马医，全盘扫描，漫长的扫描结束以后，一台电脑找到3500多个恶意文件。必须让MRT处理对不对？
提示重启。
一切安好，
该来的都回来了，
但是安全模式还是进不去，
通过恢复注册表的方法还是不能进。
系统也是五花八门，大白菜居多。

这样的机密性有必要存在吗？？

因为一些原因不允许拍照，全部为真实情况。
当时还请教过大神@ericdj 关于显卡方面的东西，因为我这里没有信号没有网络 。在这里表示谢谢！
这里有很多写程序高手，博士，说毕竟源码掌握在微软手里。但是，这是windows xp 啊！
我想给他们禁用U盘，禁用光驱。但是还要审批。擦…………中毒吧！
让病毒来的更猛烈些吧！！
Microsoft safety scanner 最新版已经下载好了，NVIDIA显卡官方的也下载好了。周一继续玩玩看！~

今天给分配了无线，索性发一贴，太寂寞了……

hez2010

瑞星企业终端管理软件默认只查杀程序文件，监控是低级监控，而且所有的防御策略是上级的控制中心制定的，客户端没有权限更改，才能调成高级监控和全部查杀等等，出现这样的问题只能是控制中心的管理太瓜不会设置。毕竟瑞星企业版如果要想好好用并发挥出最大效果是需要在控制中心设置上个起码十分钟的，设置项多而且复杂。

ericdj

不明觉厉

那年夏天0ooo

军工版  牛逼啊。

HEMM

看来艾阁阁不简单，上级是？
下载个离线的扫描器在那些病入膏肓的机器上大战一场。

JiroMochizuki

支持国产，但国产杀软给用户带来了什么？  我们这里有2个部队跟楼主一样的状况，但有什么用 不能乱消除及更改 需要审批。 害的我被报废过1个64G的U盘

c68111c

國安岌岌可危

還是早被看光了

Aing

大天朝的计算机及网络安全。。。呵呵。。。你懂得，最终防的都是咱们这些对机密不感兴趣的小老百姓，对想盗取机密的人屁也防不住

阿里小白帽

我想说的是 设置肯定有问题

zhczf

部队的机房竟然管理如此混乱