收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 McAfee 遇到一个比较困惑的问题,请各位高手帮忙解答一下!
返回列表 发新帖
查看: 2393|回复: 9
收起左侧

[求助] 遇到一个比较困惑的问题,请各位高手帮忙解答一下!

[复制链接]
sd_wjj
发表于 2008-4-16 10:08:03 | 显示全部楼层 |阅读模式
我的咖啡最近老是提醒我规则被触动了,看过日志之后还是不得其解,为什么这么多可执行文件都要往TEMP和SYSTEM32文件夹下写入自己呢?以前没有这种情况啊,是不是中了一种病毒了?请帮忙看一下
2008-4-15        22:15:09        已由访问保护规则禁止         D:\Program Files\圣诞节的第一份礼物.exe        C:\WINDOWS\system32\圣诞节的第一份礼物.exe        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2008-4-16        9:58:16        已由访问保护规则禁止         D:\Program Files\TTKN\CAJViewer 7.0\CAJViewer.EXE        C:\WINDOWS\system32\CAJViewer.EXE        用户定义的规则:禁止修改EXE文件        已阻止的操作: 写入
2008-4-16        9:58:16        已由访问保护规则禁止  D:\Program Files\TTKN\CAJViewer 7.0\CAJViewer.EXE        C:\Documents and Settings\Jerry\Local Settings\Temp\CAJViewer.EXE        用户定义的规则:禁止修改EXE文件        已阻止的操作: 写入
2008-4-16        9:58:17        已由访问保护规则禁止          D:\Program Files\TTKN\CAJViewer 7.0\CAJViewer.EXE        C:\Documents and Settings\Jerry\Local Settings\Temp\CAJViewer.EXE        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2008-4-16        9:58:18        已由访问保护规则禁止          D:\Program Files\TTKN\CAJViewer 7.0\AutoUpgrade.exe        C:\WINDOWS\system32\AutoUpgrade.exe        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2008-4-16        9:58:19        已由访问保护规则禁止          D:\Program Files\TTKN\CAJViewer 7.0\AutoUpgrade.exe        C:\Documents and Settings\Jerry\Local Settings\Temp\AutoUpgrade.exe        用户定义的规则:禁止修改EXE文件        已阻止的操作: 写入
2008-4-16        9:58:19        已由访问保护规则禁止          D:\Program Files\TTKN\CAJViewer 7.0\AutoUpgrade.exe        C:\Documents and Settings\Jerry\Local Settings\Temp\AutoUpgrade.exe        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
回复

举报

jiuzhege
发表于 2008-4-16 10:15:38 | 显示全部楼层
圣诞节的第一份礼物.exe          这东西是玩笑软件 还是屏保还是其他?

你这里就2个不同的“软件”啊。。不算很多啊。。你看正常的软件一般都不去写这些系统命脉的地方的

这就要你看看这2个软件究竟要干什么。。。

例如 我同学那里QQ 竟然要改mca的东西。。这样的行为就很奇怪了
回复

举报

sd_wjj
 楼主| 发表于 2008-4-16 10:23:48 | 显示全部楼层
圣诞节的第一份礼物.exe是一个正常的小软件,好多年了,不是玩笑软件,还有好多可执行程序都写入TEMP和SYSTEM32,我玩魔兽的时候WAR3也写入,我是怕日志太长贴出来不好看,所以部分贴出来而已,我80%的软件最近都犯这个毛病,不知怎么回事。
回复

举报

jiuzhege
发表于 2008-4-16 10:26:33 | 显示全部楼层
不是吧。。我这不会啊。。。一般的东西写system32干什么???

哪里又不是他们去的地方。。。

你最好检查下其他相关联的东西。。。 会不会被注入什么的
回复

举报

sd_wjj
 楼主| 发表于 2008-4-17 11:24:58 | 显示全部楼层
查明了,中了TYPE_WIN32病毒了,惨了,怎么杀都杀不掉。
回复

举报

清风流云隐
发表于 2008-4-18 22:57:12 | 显示全部楼层
楼主下载一个免费大蜘蛛杀一下吧
回复

举报

sd_wjj
 楼主| 发表于 2008-4-19 12:23:53 | 显示全部楼层
试了好多杀软都杀不掉,号称能杀掉TYPE_WIN32的avast也没用!卡巴也只能连原文件一起删除,最后就忍痛割爱,用卡巴查出来就删除,重装了系统和各种应用软件,才勉强搞定!
回复

举报

jiuzhege
发表于 2008-4-19 12:52:34 | 显示全部楼层
这毒会改文件么?

会的话 我就不会手杀了。orz
回复

举报

推力矢量
发表于 2008-4-19 16:19:24 | 显示全部楼层

回复 7楼 sd_wjj 的帖子

事先无毒的时候没有产生VDRB,小a的解毒效果要大打折扣的
回复

举报

livv8
发表于 2008-4-20 08:32:54 | 显示全部楼层
你怎么用的咖啡
我用了两年了就没有中过
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 18:54 , Processed in 0.140670 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表