8.5的朋友 来看第2书店报毒吗？ 2楼地址

smackdown

前一阵时间 女友说时间老不准 机子没在我手上

也没在意  （当时想不过装的咖啡 中毒几率很小吧  彩色文件夹很久装的一个个小软件）


还以为是主板电池没电呢  虽然刚买了2年的了 有可能确实没电

这几日到手  玩个游戏  被贼惦记了     疑虑中........

用咖啡扫了  没毒  


下了卡巴6.0绿色版本 杀毒了  
杀毒了
2008-7-12 21:00:07    文件 C:\Program Files\彩色文件夹\Data\ColorFolder.dll: 检测到 木马程序 Exploit.Win32.DComII.b
2008-7-12 21:00:07    已经检测到安全威胁。建议您立即处理它们。
2008-7-12 21:00:07    文件 C:\Program Files\彩色文件夹\Data\ColorFolder.dll: 未清除, 推迟
2008-7-12 21:20:06    文件 D:\Program Files\彩色文件夹\彩色文件夹.rar\彩色文件夹\彩色文件夹2.exe/Data/ColorFolder.dll: 检测到 木马程序 Exploit.Win32.DComII.b
2008-7-12 21:20:06    文件 D:\Program Files\彩色文件夹\彩色文件夹.rar\彩色文件夹\彩色文件夹2.exe/Data/ColorFolder.dll: 未清除, 推迟
2008-7-12 21:20:07    文件 D:\Program Files\彩色文件夹\彩色文件夹2.exe: 检测到 木马程序 Exploit.Win32.DComII.b


这个东西被我删掉了  怕万一啊  居然有毒？
因为彩色文件夹被我删除了  样本没哦   郁闷

至此  系统时间正确    7.12以前一直MCAFEE8.5+P6+小邪邪版主的综合规则包  P6是最近更新的

我只是想这个毒是杂来的  偏偏看中彩色文件夹了  怎么深藏了这么久？？？？？？？？


现在的情况是
咖啡+最新的精简规则
红伞S版本  

KAV7.0绿色 大蜘蛛绿色 全杀了 无毒

刚看了一个 第2书店 说有个恶意程序
红伞叫
我吧红伞关了
咖啡目前也不叫    但是邪版的咖啡叫

我的咖啡有问题啦
我该哪里着手查呢？

大家帮帮我

[ 本帖最后由 smackdown 于 2008-7-24 14:54 编辑 ]

smackdown

小红伞报第二书店是攻击站点了。。。汗一个
http://bbs.kafan.cn/thread-291271-1-1.html
这个贴   
第2书店  http://www.dearbook.com.cn   这个大家报吗？
http://www.dearbook.com/  这个居然变成是外国网站了  ..... ...
地址如上。。

[ 本帖最后由 smackdown 于 2008-7-24 18:31 编辑 ]

小邪邪

晕，既然有疑虑，那就换掉吧，所谓疑之不用

红伞的监控也算不错的，如果要更安全的话再加个HIPS也可以

gho

刚才FS报了，LZ装的太多了

hp_811007

MCAFEE做为光杀毒的话，好象不是很强。

smackdown

邪版的咖啡是 8.7  
我的是8.5
8.5的朋友帮忙看下  看第2书店报吗  

我扫了 TEMP 也没报
d:TEMP 改到D盘了 临时文件夹也是改到d：TEMP 扫也无异常

小邪邪

一般mcafee监控，红伞做备用扫描还行
或者单红伞监控也可以了（加个HIPS或微点或毛豆的据说也不错）

不过用杀软有时也要注意误报问题
像俺的AVK扫描器就把俺机器上正常的东西给报出了10几个“木马病毒”
俺也不管了，它报归报，俺用归用，要自己学会有判断的能力，否则会永远迷惑的

smackdown

HIPS 正在学习  ....

装的红伞  就为杀杀毒  居然和咖啡一样不卡 俩个和平共处 以后用这俩了
别的都是绿色版本的辅杀  要不被贼惦记 我也不装这么多  好在不互相PK


用了咖啡2年了 不想放弃哦

还是搞不懂  到底是主板电池没电 还是中毒 反正现在时间正确

jiuzhege

我这咖啡规则没红～

smackdown

原帖由 jiuzhege 于 2008-7-24 14:45 发表
我这咖啡规则没红～

是中国网站哦  
也没提示病毒哦？

[ 本帖最后由 smackdown 于 2008-7-24 18:50 编辑 ]