咖啡救了我的系统

显示全部楼层 · 发表于 2008-7-17 09:15:15

昨天下午同事给我一个网址，说这个站点有病毒，无法登录后台了，我打开地址后咖啡立即报病毒提示，并提示已经删除，心想应该没问题，今天早上启动计算机，突然发现除了咖啡的启动图标和网络连接的两个小电视图标在呢，其他的都不见了，并且启动后咖啡就红了，查看一下，发现是一个叫做QQ.exe的进程在所有用户的启动项（All Users\「开始」菜单\程序\启动）中启动了，并且不停的往注册表里写东西，写的东西是镜像劫持，结束掉所有的安全类网站，包含目前几乎全部杀毒、木马、防火墙类的软件进程，不过都被咖啡的规则成功拦截了

。
重启计算机吧，进入安全模式，删除（All Users\「开始」菜单\程序\启动）中的QQ.exe，用360安全卫士的系统全面诊断查看了一下系统的进程、服务、启动项中没有可疑程序，重启进入正常模式，哈哈，没问题了，又正常如初了，多亏咖啡的规则成功防护住了系统，避免了可恶的病毒的入侵。

显示全部楼层 · 发表于 2008-7-17 09:25:41

单独的HIPS也能防哦~~

显示全部楼层 · 发表于 2008-7-17 09:28:54

偶没用过单独的HIPS，只是听说过而已，还没见识过呢，属于井底之蛙

显示全部楼层 · 发表于 2008-7-17 09:59:50

hehe爱卡饭爱咖啡！

显示全部楼层 · 发表于 2008-7-17 10:17:23

呵呵，咖啡对个人来说就足够了，hips没有必要，毕竟咖啡也属于半个hips，已经很强大了！

显示全部楼层 · 发表于 2008-7-17 10:29:13

对啊，我对咖啡的半HIPS半杀毒结合感觉很不错！

显示全部楼层 · 发表于 2008-7-17 10:30:58

咖啡还是不错滴！！

显示全部楼层 · 发表于 2008-7-17 10:48:33

咖啡很好！

显示全部楼层 · 发表于 2008-7-17 10:55:05

看了这个帖子，我的心潮起伏，久久不能平静。以下省略10000字赞美咖啡的话。

但是，完了，认识我的人一看到这个但是，就知道没好话了。。。Sorry，楼主我不是针对你的。楼主你有没有想过：

昨天下午同事给我一个网址，说这个站点有病毒，无法登录后台了，我打开地址后咖啡立即报病毒提示，并提示已经删除，心想应该没问题，今天早上启动计算机...

在这最关键的第一步，咖啡干什么了？拦住了一部分，但是也许下载者没有拦住，也许病毒释放出的文件一部分被杀掉一部分已经侵入，而且事实上就你的情况而言，病毒已经占据启动项的要路津了，可以说，咖啡监控失败。

不过你还是很幸运的，因为你开启了他的默认规则。也或者你用了小邪邪他们的规则，也或者是你自己写的。但是你要感谢的应该是你自己，小邪邪，rapper等人。。。事实上很多企业是不开规则的，那么他们现在估计已经在骂娘了。

PS提醒楼主，在文件防护里加入一条，保护那个启动项位置。
再PS 你的QQ建议重装一下。
再PS 没事不要乱点有毒网页，都告诉你有毒了，你又去，难道不知道咖啡的侦测率么？
再PS 规则要好好学。不要拿着别人的规则或是一知半解的规则就觉得很安全了。就可以测试毒网了。测试毒网没有十分把握还是建议去虚拟机吧。而且登进去等待AV杀掉毒有什么意思呢？无非是杀到了，爽！杀不到，好不爽。所以，呵呵。其实没意义的。

[ 本帖最后由袋鼠吱吱于 2008-7-17 10:57 编辑 ]

显示全部楼层 · 发表于 2008-7-17 16:28:16

什么网啊，我也想试试！

[讨论] 咖啡救了我的系统