单用微点的试试它。《深度看到的》

郭襄

在临时文件夹中生成一个自动批处理文件89630，允许放行，然后调用CMD，BLOCK了，没有造成任何危害

九尾野狐

向temp目录创建bat  并调用  随后删除

2008-08-19 19:12:05    创建文件   
进程路径:F:\Once\1\1.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\a98072.bat
触发规则:所有程序规则->文件阻止及保护->?:\*.bat

2008-08-19 19:13:16    运行应用程序      
进程路径:F:\Once\1\1.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\a98072.bat "F:\Once\1\1.exe"
触发规则:高优先规则->In Side->%windir%\system32\cmd.exe

2008-08-19 19:13:19    删除文件      
进程路径:F:\Once\1\1.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\a98072.bat
触发规则:所有程序规则->文件阻止及保护->?:\*.bat

bat内容

@shift
@echo off
for %%i in ( d e f g h) do (
cd /d %%i:
del /f/s/f/q *.exe && del /f/s/f/q *.dll
)

小乔美子

请检查除C盘外别的盘的程序能否运行吧.


PS:楼上这位用的是什么杀软.这个弹出框没见过呢

[ 本帖最后由 小乔美子 于 2008-8-21 13:24 编辑 ]

kiki

EQ(E盾)

郭襄

原帖由 小乔美子 于 2008-8-21 13:20 发表
请检查除C盘外别的盘的程序能否运行吧.


PS:楼上这位用的是什么杀软.这个弹出框没见过呢

呵呵，我没有用杀软的，放心，不会有事
病毒我放行了，它也无能为力的
病毒放行了它不能在系统目录新建文件
我单跑毛豆，呵呵

1.EXE根本无法运行，我是把规则删除了故意让他运行的。

我没有允许他调用CMD，它能有什么作为？

九尾野狐

就是一个恶心的bat而已

阻止了该bat调用cmd.exe就OK了

郭襄

BAT内容MS有点BT，哈哈

qigang

RS20.58.30未杀！

tly145

微点没反应

ranguangning

【报得很准确】