MCAFEE 8.5i 防护全开，中招经过！

gangt

我的是vista sp1，VSE8.5i+HIP7.0，进去后一点反应也没有，退出后也一切正常，而且注册了一个帐户，只是都半天了，确认激活的邮件仍然没有发到我的邮箱里。

hgm99

规则用的是爱虫的规则，自己没有定规则，补丁是没有来得及打4月份的，4月有很长时间没有开机，提示的是PWS-ONLINEGAMES.R 当时弹出消息是删除了文件，位于TEMP目录及IE浏览器临时文件区，没有进行临时文件清理，直接休眠了，恢复后MCAFEE访问保护有短暂的禁用，然后就中招了，中招后到现在还没有干掉，超级巡警扫描出一个木马，360则干脆不能运行，用ARSWP在安全模式下可以扫描出来，也可以清理，但是正常启动后，连接网络还是不停弹出消息，还是这个东东，GOOGLE了一下也没有什么头绪，其实重装来的快些，不过还是想看看怎么能处理掉。     

补充一下：
1 休眠恢复时，资源管理器中多出一个盘符，本机挂有2块硬盘，第二硬盘原本盘符为G,休眠恢复后多处一个I盘，打开同G盘一样，同时发现中招了；
2 中招后“我的电脑”图标被修改了；
3 本地连接 不管网线是否插上，都显示 已连接上；
4 在网络断开状态下（本地连接状态如3），自动更新显示下载38%，然后就提示更新了，5分钟后重启；但可以选择稍后重启；
5 本人系统安装为 GHOST XP 电脑公司特别版7.2；
6 附上SRENG 扫描日志，分别为： 1-安全模式下，2-正常模式下网络未连接，3-正常模式网络连接后；

[ 本帖最后由 hgm99 于 2008-4-27 13:24 编辑 ]

cleansilent

学习

moneymate

看来我得更新规则跟补丁啦

jiuzhege

sp2 后没有打过补丁的人飘过。。。。。。。。。。。。

xx8833

AUTOGUARD2
什么东西?

wangfuxin

晕了。规则应该禁止临时文件夹下的文件自启动，就不怕网马了。如果中了毒还是先用windows清理助手，然后冰刃解决auto病毒，删除根目录下的autorun.inf和指向木马。不需要搞得紧张兮兮的，很明显是楼主的防杀都不到位。

rayverve

sep11 进去没反映了

wweir

那是规则一般而已，咖啡用的就是规则！

tank9527

我靠 这网站我也经常去 avast从来没报过毒