MCAFEE 8.5i 防护全开，中招经过！

显示全部楼层 · 发表于 2008-4-26 16:51:35

昨日中午，上常去的武侠屋文学论坛 bbs.wuxiawu.com，这个论坛经常被挂马，以上去，实时防护就一堆告警，删除了IE临时文件夹中一些文件，自动关闭了IE 6浏览器，当时也没在意，就下了，因为我习惯不关机，一般都是休眠，当时就休眠了，晚上从休眠回复后，CPU占用高居不下，有一个SVCHOST.EXE占用99%，MCAFEE不停弹出消息，但是为时已晚，中招了！
奇怪的是另外一台机子，装的 MCAFEE 8.0i , IE7 ,当时也访问了这个网站，也告警了，删除了IE临时文件中的相关文件，过后也是休眠，晚上休眠恢复很正常。
目前正在奋斗杀马、杀毒中，先后动用 ARSWP2,AUTOGUARD2, CUREIT,目前仍扫描中。。。。。

显示全部楼层 · 发表于 2008-4-26 17:03:39

那是你的规则没设好，我用EQ的HIPS进去了，是关了程序了防护的，只有文件防护，安全而退。没有装杀软。要报要创JSP文件，被阻止。OK

显示全部楼层 · 发表于 2008-4-26 17:05:29

2台的系统补丁不一样

显示全部楼层 · 发表于 2008-4-26 17:37:27

应该是补丁问题

显示全部楼层 · 发表于 2008-4-26 17:41:34

自定义规则了吗

显示全部楼层 · 发表于 2008-4-26 18:01:34

楼主是用的什么规则啊？？

显示全部楼层 · 发表于 2008-4-26 19:23:12

小邪邪~~一般保护规则（教强）~~本人全身而退

显示全部楼层 · 发表于 2008-4-26 19:50:05

没有打好系统补丁，再强的规则都没有用啊

显示全部楼层 · 发表于 2008-4-26 23:21:08

本人较菜!!
所以装的东西多1!
不过也全身而退

C:\Program Files\Common Files\System\msadc\msadco.dll 用户定义的规则:A31 管制浏览器（禁止调用MDAC组件）已阻止的操作: 执行

还有伞也报了两次

显示全部楼层 · 发表于 2008-4-27 00:18:18

原帖由 陆仁贾 于 2008-4-26 19:50 发表
没有打好系统补丁，再强的规则都没有用啊

看情况啊。。。。。。。。。。。。。。。

我就没有怎么打补丁的说

[其他相关] MCAFEE 8.5i 防护全开，中招经过！

本帖子中包含更多资源