小红伞出问题了！！！

pdstc

解压倒是报了,某人果然天生rp不足

mofunzone

说明你的设置还是有问题，自己检查以下，谢谢

xyan

C版中启发确实不报，高启发报，我试过，Mcafee8.5i默认设置可杀之。我用的是双杀毒。

xyan

我是双系统，XP的是C版红伞（中启发）＋Mcafee8.5（默认设置），2003用的是C版红伞（中启发）＋微点。
试验是在2003系统下，解压后扫描中启发不报，设置成高启发立即报告，为了试验微点，我把红伞设回中启发，运行那个程序，结果硬盘一顿狂读狂响，这时候红伞开始报logo1.exe是病毒，之后系统很慢，估计是已经中招，很久后，微点跳出一个提示框，说是某某程序为未知木马，可惜晚了。待硬盘安静下来后，用TotalCMD打开每个盘符，删除autorun.inf。重新启动到XP系统。
启动到XP系统正常，之后开始对2003系统盘杀毒，先用红伞杀，未发现病毒，之后用Mcafee，杀到一只logo1.exe，还在继续，呵呵，结果还未完全出来。。。。。。

xyan

补充一下，在启动到XP下后，我又下载了这个病毒，结果Mcafee8.5立即杀之。

结论1：该病毒在C版红伞中启发下不报，在高启发下报，Mcafee8.5可杀之（默认设置，及其讨厌定制Mcafee的什么规则，我是用电脑的不是为电脑服务的）

结论2：就目前的网络情形而言，双杀系统还是比较保险。

zzt1819

没有报，不知道其它杀毒软件报了没有

bearorc

..........我的也是C的啊....怎么报了...
Begin scan in 'C:\Documents and Settings\BearORC\Desktop\威金病毒.rar'
C:\Documents and Settings\BearORC\Desktop\威金病毒.rar
  [0] Archive type: RAR
  --> Íþ½ð²¡¶¾\Íþ½ð²¡¶¾\attrib.exe
      [DETECTION] Contains suspicious code HEUR/Crypted
      [WARNING]   The file was ignored!

xyan

扫描结果已经出来，除了我刚才说的那个Logo1.exe病毒以外，2003系统盘未发现其它病毒，真是万幸，但当时情形确实可怕，运行后，估计有10分钟电脑狂读狂响，也不知道在干嘛，调用任务管理器，也看不出来什么程序造成硬盘狂读。估计当时是病毒在遍历硬盘吧，至少我知道在每个盘符下均生成了autorun.inf文件。

xyan

原帖由 bearorc 于 2007-1-28 19:23 发表
..........我的也是C的啊....怎么报了...
Begin scan in 'C:\Documents and Settings\BearORC\Desktop\威金病毒.rar'
C:\Documents and Settings\BearORC\Desktop\威金病毒.rar
   Archive type: RAR
  --& ...

C版开了高启发是会报的，中启发不报，我试验的情况就是如此。好悬啊

bearorc

有两个地方设置启发的....一个是设置扫描的一个是设置监控的...看看你那个没设高,都设了就好了.