D+的日志中都是block了svchost.exe对edb.chk的修改,这正常不?

Mr.Z

不過新裝的XP也會如此,樓主也說了
而且那個資料也好像沒寫該木馬的檔名

抓抓

原帖由 Mr.Z 于 2009-3-3 14:21 发表
不過新裝的XP也會如此,樓主也說了
而且那個資料也好像沒寫該木馬的檔名

阻止这个也没什么影响，，又何必放行。。。

Mr.Z

的確禁止過也似沒有影響...但更新和連線很多時會用到svchost.exe...限得太多不太好

抓抓

原帖由 Mr.Z 于 2009-3-3 15:55 发表
的確禁止過也似沒有影響...但更新和連線很多時會用到svchost.exe...限得太多不太好

svchost.exe的一些重要行为不可能对它限制，，否则可能直接出问题。。。。

只是有些写入不是必要的，何必放行呢，，

Arthurlong

原帖由 抓抓 于 2009-3-3 16:08 发表


svchost.exe的一些重要行为不可能对它限制，，否则可能直接出问题。。。。

只是有些写入不是必要的，何必放行呢，，

抓抓老大，关键是CatRoot2\edb.chk把电脑弄得卡卡的！没动一下鼠标，比如刷新网页，马上卡上，然后我查日记的时候，也是block！然后我就判断是这个原因，把电脑弄的卡卡的！
PS：我可能是属于个案吧！翻旧贴~

月光下的忍者

不不不，不是个案~

我曾经亲自体验过他的规则，放行edb.chk 就可以了~

他可能一时间没体会到卡，他才是个案~~O(∩_∩)O~

我的svchost都是升级权限（最高权限~）

Arthurlong

都有道理！
对了，如果要放行，怎么操作？
找不到edb.chk这个文件呢！（抓抓大大的超安静规则）

V!RTUAL

不放行edb.chk，我的火狐就会死，为此重装过系统，真的不放不行！

Arthurlong

假死 10 秒钟左右！

zhyun1117

抓抓的想法比较特殊
他想得是已经中病毒 ，也没事，毒乖乖的被控制着
规则比较严厉