费尔查杀的问题

behind411

刚装上费尔 一查杀 看到 好多问题  日志显示如下 请大家帮我看看什么 情况 谢谢！！
Date,Virus Name,Virus Type,User,Filename,Scan Type
2008-7-29 18:50:43,非法的写操作,可疑程序,Administrator,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{CA3ECDCB-2D7D-42F5-9E97-0493DBAF4E00}_APP\Filup.exe->C:\Program Files\Common Files\Filseclab\mdcoder.dll,Realtime scan
2008-7-29 18:50:36,非法的写操作,可疑程序,Administrator,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{CA3ECDCB-2D7D-42F5-9E97-0493DBAF4E00}_APP\common_update_cn.exe->C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{CA3ECDCB-2D7D-42F5-9E97-0493DBAF4E00}_APP\unrar.dll,Realtime scan
2008-7-29 18:50:35,非法的写操作,可疑程序,Administrator,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{CA3ECDCB-2D7D-42F5-9E97-0493DBAF4E00}_APP\common_update_cn.exe->C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{CA3ECDCB-2D7D-42F5-9E97-0493DBAF4E00}_APP\unzip32.dll,Realtime scan
2008-7-29 18:50:34,非法的写操作,可疑程序,Administrator,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{CA3ECDCB-2D7D-42F5-9E97-0493DBAF4E00}_APP\common_update_cn.exe->C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{CA3ECDCB-2D7D-42F5-9E97-0493DBAF4E00}_APP\w32tools.dll,Realtime scan
2008-7-29 18:50:30,非法的写操作,可疑程序,Administrator,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{CA3ECDCB-2D7D-42F5-9E97-0493DBAF4E00}_APP\common_update_cn.exe->C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{CA3ECDCB-2D7D-42F5-9E97-0493DBAF4E00}_APP\twsupd.dll,Realtime scan
2008-7-29 18:50:29,非法的写操作,可疑程序,Administrator,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{CA3ECDCB-2D7D-42F5-9E97-0493DBAF4E00}_APP\common_update_cn.exe->C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{CA3ECDCB-2D7D-42F5-9E97-0493DBAF4E00}_APP\mdcoder.dll,Realtime scan
2008-7-29 18:50:29,非法的写操作,可疑程序,Administrator,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{CA3ECDCB-2D7D-42F5-9E97-0493DBAF4E00}_APP\common_update_cn.exe->C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{CA3ECDCB-2D7D-42F5-9E97-0493DBAF4E00}_APP\FilUp.exe,Realtime scan
2008-7-29 18:50:28,非法的写操作,可疑程序,Administrator,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{CA3ECDCB-2D7D-42F5-9E97-0493DBAF4E00}_APP\common_update_cn.exe->C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{CA3ECDCB-2D7D-42F5-9E97-0493DBAF4E00}_APP\FilMsg.exe,Realtime scan
2008-7-29 18:49:37,非法的写操作,可疑程序,Administrator,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{CA3ECDCB-2D7D-42F5-9E97-0493DBAF4E00}_APP\common_update_cn.exe->C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{CA3ECDCB-2D7D-42F5-9E97-0493DBAF4E00}_APP\fapiconv.dll,Realtime scan
2008-7-29 18:46:48,非法的写操作,可疑程序,Administrator,C:\Program Files\Common Files\Filseclab\CertReg.exe->C:\WINDOWS\system32\mbios9.com,Realtime scan
2008-7-29 18:46:48,非法的写操作,可疑程序,Administrator,C:\Program Files\Common Files\Filseclab\CertReg.exe->C:\WINDOWS\system32\mbios8.com,Realtime scan
2008-7-29 18:46:48,非法的写操作,可疑程序,Administrator,C:\Program Files\Common Files\Filseclab\CertReg.exe->C:\WINDOWS\system32\mbios7.com,Realtime scan
2008-7-29 18:46:48,非法的写操作,可疑程序,Administrator,C:\Program Files\Common Files\Filseclab\CertReg.exe->C:\WINDOWS\system32\mbios6.com,Realtime scan
2008-7-29 18:46:47,非法的写操作,可疑程序,Administrator,C:\Program Files\Common Files\Filseclab\CertReg.exe->C:\WINDOWS\system32\mbios5.com,Realtime scan
2008-7-29 18:46:47,非法的写操作,可疑程序,Administrator,C:\Program Files\Common Files\Filseclab\CertReg.exe->C:\WINDOWS\system32\mbios4.com,Realtime scan
2008-7-29 18:46:47,非法的写操作,可疑程序,Administrator,C:\Program Files\Common Files\Filseclab\CertReg.exe->C:\WINDOWS\system32\mbios3.com,Realtime scan
2008-7-29 18:46:46,非法的写操作,可疑程序,Administrator,C:\Program Files\Common Files\Filseclab\CertReg.exe->C:\WINDOWS\system32\mbios2.com,Realtime scan
2008-7-29 18:46:33,非法的写操作,可疑程序,Administrator,C:\Program Files\Common Files\Filseclab\CertReg.exe->C:\WINDOWS\system32\mbios1.com,Realtime scan
2008-7-29 12:19:13,HTML.Shell.PoliKey.C,病毒,Administrator,5.(未注册),Manual scan
2008-7-29 12:17:01,HTML.Shell.PoliKey.C,病毒,Administrator,4.(未注册),Manual scan
2008-7-29 12:14:39,Heuri.Suspicious.ERNM,启发式扫描,Administrator,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TWIEX12FD\emb-1.exe,Manual scan
2008-7-29 12:14:37,Heuri.Suspicious.ERNM,启发式扫描,Administrator,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TWIEX12E5\emb-1.exe,Manual scan
2008-7-29 12:01:09,Adware.IEhlpr.grva,广告程序,Administrator,1.(未注册),Manual scan
2008-7-29 12:00:25,Backdoor.PcShare.an.wm,木马,Administrator,0.(未注册),Manual scan
2008-7-29 11:41:08,注册表监控,错误的值,Administrator,HKEY_CLASSES_ROOT\inifile\shell\open\command[]=C:\WINDOWS\System32\NOTEPAD.EXE %1,Realtime scan
2008-7-29 11:41:08,注册表监控,错误的类型,Administrator,HKEY_CLASSES_ROOT\txtfile\shell\open\command[]=C:\WINDOWS\notepad.exe %1,Realtime scan

[ 本帖最后由 behind411 于 2008-7-30 18:21 编辑 ]

小木鸡

请楼主不要乱设置费尔！

请确保你的费尔软件设置为 默认设置 ！

我可以很负责任的告诉你，费尔的默认设置是最好的！

劉邦

嗯，楼上说的对，默认设置就很强大了，自定义有时得不偿失。

边缘vip

主要是针对REAL漏洞，建议使用大众设置，
其实REAL还是不用的好，漏洞很多，建议使用快乐影音或者风雷影音代替
PS.话说暴风近期漏洞不少

behind411

我重装了 现在 新的 设置士这样的 不过 为什么 我 更新 总是  不 完全就 又跳到 原来 开始更新的 地方 或者开始不久更新的 位置
呢

behind411

请各位高手帮帮忙啊

小木鸡

楼主啊！你要我说几遍？

请你最好不要设置费尔，保持方案为 默认设置 即可！

按照你现在的设置，迟早会烦死你的


你勾选 启用病毒感染预警 使用扩展病毒库 是不对的！

[ 本帖最后由 chenzhan 于 2008-7-29 22:17 编辑 ]

小木鸡

我 更新 总是  不 完全就 又跳到 原来 开始更新的 地方 或者开始不久更新的 位置

请问有谁能理解这句话的意思？难道我语文不好？

behind411

就是我 下载的 士 08.1.1号的  跟新不了 跟新一部分就会又跳到刚开始跟新的前几个跟新文件 ！！！

小木鸡

原帖由 behind411 于 2008-7-29 22:18 发表
就是我 下载的 士 08.1.1号的  跟新不了 跟新一部分就会又跳到刚开始跟新的前几个跟新文件 ！！！

如果你电信上网的话，选择 update5.filseclab.com 服务器，或许速度会好一些。

还有，我再次提醒你，你再勾选什么病毒感染预警、扩展病毒库，迟早会被烦死。最好的办法直接把软件设置为 默认设置 这个是最好的