用mcafee如何防止这个病毒

liurc123

用MCAFEE如何防止这个病毒。
我禁止了在C盘WINDOWS下，SYSTEM32下生成任何EXE，COM。BAT文件。禁止REG。EXE。DEBUGGER。EXE做任何操作。可是一打开病毒网址的分页链接还是中招。网址是WWW。2NXX。COM。分页链接就不说了。读者可以一一试下。中毒现象就是在C盘随机生成一个文件夹，然后有一个随机名字的病毒。
现在我想禁止在C盘生成文件夹。也就是禁止病毒。这肯定是机器狗还穿透还原。

qigang

地址是个H站点，分支被挂。

左手

没有看见~```C盘生成~

liurc123

现在的问题是如何防止呢？？？？要写一条怎么样的规则呢？？？？

sanhu35

病毒本体呢

sanhu35

禁止 *\Temporary Internet Files\*.exe
不方便可以改询问

[ 本帖最后由 sanhu35 于 2008-8-28 00:06 编辑 ]

zhubo393

8.5不能禁止生成文件夹，可以添加禁止文件的类型

小邪邪

已由访问保护规则禁止E:\Downloads\100781\100781.exe        
\REGISTRY\USER\S-1-5-21-515967899-839522115-1343024091-500_CLASSES\CLSID用户定义的规则:RD 禁止可疑的程序访问注册表(项)        
已阻止的操作: 写入

已由访问保护规则禁止E:\Downloads\100781\100781.exe\REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\\InProcServer32        
用户定义的规则:RD 禁止可疑的程序访问注册表(项)        
已阻止的操作: 创建

已由访问保护规则禁止E:\Downloads\100781\100781.exe\REGISTRY\MACHINE\SOFTWARE\Classes\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS        
用户定义的规则:RD 禁止可疑的程序访问注册表(项)        
已阻止的操作: 创建

已由访问保护规则禁止E:\Downloads\100781\100781.exe\REGISTRY\MACHINE\SOFTWARE\Classes\Software\Microsoft\WINDOWS
用户定义的规则:RD 禁止可疑的程序访问注册表(项)        
已阻止的操作: 创建

已由访问保护规则禁E:\Downloads\100781\100781.exe        \REGISTRY\MACHINE\SOFTWARE\MICROSOFT\windows\currentversion\EXPLORER        
用户定义的规则:RD 禁止可疑的程序访问注册表(项)        
已阻止的操作: 写入

[ 本帖最后由 小邪邪 于 2008-8-28 09:08 编辑 ]

小邪邪

说明你的规则没写好，用这个精简规则包，虽然只自定义了2条规则
但防住此毒是没问题的

此规则虽然极简单，但直接执行熊猫烧香，威金，小浩等等却也绝不会中毒
一般够用了

zangvip

还是邪版规则强大啊！！嘿嘿