刚才不知道是不是被人放毒了～～懂的看看～

zxc789

刚才不知道是不是忘了启用访问保护～～还是被人关了保护～～吃饭回来发现被网内的人放了一个rundl132.exe（威金不就是这个东西吗？）到windows文件夹下面～～一登陆咖啡就报警～～显示病毒来源是局域网的一个ip地址～～不知道是他放毒还是他的机子中毒染到我这边来了～～

正常删除不行～～提示被使用中～～但是用icesword看进程也不见它～～用unlocker删掉那个文件之后再扫描～～没东西了～～极度怀疑啊～～在网上看见的毒都这么强悍～～现在这么轻易就杀了好像挺不踏实的～～把有些陌生的启动项删完了～～因为今天装了一个软件也写到了启动项～～也分不清谁是谁了～～

yumiren89

假如规则内有防治在windows建立exe的类似规则的话,那就可能是没启用访问保护或者被别人停掉访问保护了,可以看一下rundl1.32建立时间,大致判断一下

lyfwz

他已经删除了，看不到了

zxc789

差不多6点多快7点创建的吧～～我是7点零几分登陆的～～unlocker号称是删到回收站～～其实不知道删到哪个角角去了～～我比较奇怪的是没见这个程序运行～为什么删它的时候提示正在被使用无法删除呢？～～

小邪邪

活见鬼了吧？。。。。。。。 。。。。

wweir

被别人停掉保护，远程？这么容易停掉保护，咖啡还有什么用啊？不会是忘开了吧！杀毒看下先，或找个辅杀试试。。

zxc789

我也是忘了访问保护到底是开了还是没开～～因为下午有一段时间我把访问保护开开关关的～～可能是最后忘了开启了～～

小邪邪

默认有一条：阻止对所有共享资源的读写访问，开了之后基本上就别想共享了

而像禁止在windows文件夹下面创建EXE，DLL，PIF，SYS，COM，VBS等类型文件这样的规则平常应该打开的，不装软件的话对使用是不会有什么影响的

除了病毒木马之外，试问有哪个软件会没事儿老往windows文件夹里塞可执行文件？

zxc789

今天下午我在试验用net命令停掉咖啡的服务～～刚好我又订了一条防cmd和net的规则～～懒得找～～顺手关了～～开始直接运行net没停掉～～重新开启访问保护之后又想想用cmd进去之后再试试net～～搞来搞去～～可能搞忘开了～～

jpzy

汗～～楼主试验net和cmd命令关闭咖啡，是不是存心不良啊

你可以跟踪那个IP，看看他还干什么了！