屡屡中招，屡试不能，大家来看看

kxmp

柯林 发表于 2016-4-1 19:47
http://bbs.vc52.cn/thread-570137-1-1.html这里可以下到vse8.8p4版本

要沙盘别研究了，装CCAV就好 ...

vse都p6了

dlei6699

jmekoda1 发表于 2016-4-1 20:21
你用不惯sandbox

我觉得比ccav好用

sandbox早几年上H一直用来着，不穿网，极少不穿沙，但这软件不太适合办公环境，家用很不错，谢谢你的帮助

dlei6699

柯林 发表于 2016-4-1 19:47
http://bbs.vc52.cn/thread-570137-1-1.html这里可以下到vse8.8p4版本

要沙盘别研究了，装CCAV就好 ...

太好了，这下终于可以一窥麦咖啡的魅力了，我下载后，再搞到离线病毒库，把你提供的规则写入，其他默认可以吗？

jmekoda1

我在办公室一直用啊，
vse我也用了一段时间啊，

还是sb方便~
不知道你所说的办公不方便是指哪些~

不过你都可以试试其他各种方案~

li13911

dlei6699 发表于 2016-4-1 19:24
U盘病毒，头痛的地方在于，他会把U盘内所有文件变为快捷方式，无法打开，且偶尔会导致U盘无法打开，用360 ...

一般情况下只是把文件夹设置隐藏属性加隐藏了而已，这又不是病毒，并不会怎么样。快捷方式更不会杀了。

for /f "delims=" %%i in ('dir /ah /s/b') do attrib "%%i" -s -h
pause

把上面的代码复制到 记事本里，保存下，修改扩展名为 .bat ，比如你可以命名为 显示隐藏文件.bat，然后放在 U盘的根目录下 双击运行就行了。这个批处理会把当前文件夹下的所有文件/文件夹取消掉隐藏&系统属性  。切记，千万不要放在系统盘下运行。


显示出所有文件后，把看起来不正常的所有 .exe   .lnk等垃圾/病毒文件直接 delete 掉就行。

柯林

dlei6699 发表于 2016-4-1 20:41
太好了，这下终于可以一窥麦咖啡的魅力了，我下载后，再搞到离线病毒库，把你提供的规则写入，其他默认可 ...

病毒库看看可以导离线就定期下个离线包来导入，不行就算了，影响不大，有规则防御就行了。
规则不需要太多，十条左右就够了（下面这个给你参考）：

麦咖啡XP专用“百毒不侵规则”：

1、防间谍程序最大保护：禁止所有程序从 Temp 文件夹运行文件  勾选阻挡与报告

2、通用最大保护：禁止将程序注册为自动运行  勾选阻挡与报告 （清空程序名单）

-------------------------
用户定义的规则：

规则名称：第一条（万物杀-文件） 【文件规则】
要包含的进程：*
要排除的进程：C:\Windows\**,C:\Program Files\**,\??\C:\Windows\system32\**,\??\C:\Program Files\**
要阻止的文件或文件夹名：**
要禁止的文件操作：读取、创建、写入、删除、执行


规则名称：第二条（万物杀-注册表）【注册表规则】
要包含的进程：*
要排除的进程：C:\Windows\**,C:\Program Files\**,\??\C:\Windows\system32\**,\??\C:\Program Files\**
要保护的注册表项或注册表值： 项   HKALL   /**
要阻止的注册表操作：写入、创建、删除

规则名称：第三条（禁运com） 【文件规则】
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：*.com
要禁止的文件操作：执行

规则名称：第四条（禁exe） 【文件规则】
要包含的进程：*
要排除的进程：winlogon.exe,LogonUI.exe
要阻止的文件或文件夹名：*.exe
要禁止的文件操作：创建、修改

规则名称：第五条（禁dll） 【文件规则】
要包含的进程：*
要排除的进程：winlogon.exe
要阻止的文件或文件夹名：*.dll
要禁止的文件操作：创建、修改

规则名称：第六条（禁运pif） 【文件规则】
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：*.pif
要禁止的文件操作：创建、执行

规则名称：第七条（禁运scr） 【文件规则】
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：*.scr
要禁止的文件操作：创建、执行

规则名称：第八条（禁脚本） 【文件规则】
要包含的进程：cmd.exe,cscript.exe,wscript.exe
要排除的进程：
要阻止的文件或文件夹名：**
要禁止的文件操作：读取、执行

规则名称：第九条（禁msi） 【文件规则】
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：msiexec.exe
要禁止的文件操作：执行

以上规则，在机子干净的情况下，几乎能够阻截所有病毒的入侵与作乱。如果机子已经中毒，需要先扫毒，否则威力打折。

lixihong10

dlei6699 发表于 2016-4-1 16:38
好棒，能具体说说嘛

存到系统保留文件夹里面

dlei6699

柯林 发表于 2016-4-1 20:53
病毒库看看可以导离线就定期下个离线包来导入，不行就算了，影响不大，有规则防御就行了。
规则不需要 ...

收到

iduserid

金山顽固木马专杀----查杀U盘病毒----
http://www.ijinshan.com/zhuansha/wangubingdumuma/

微点U盘安全打开工具----阻挡U盘自动运行文件---
http://tools.micropoint.com.cn/B00000001


USB Disk Security----监控U盘并可查杀U盘病毒-----
http://www.zbshareware.com/

以上的3个，每个电脑都安装下
建议另再加个安全杀毒软件

Aing

柯林 发表于 2016-4-1 20:53
病毒库看看可以导离线就定期下个离线包来导入，不行就算了，影响不大，有规则防御就行了。
规则不需要 ...

柯大，这规则软件装不了了吧。。。