听说这里有个"小邪邪"是吗?请进来看一下,慕名而来.

dodo333

以下问题,在发布在很多论坛上,但没有人给出正确解释.

mcafee的这个规则怎么不起做用???
中毒了,试了N多杀软都没用,病毒会自动升级.我找到他的升级后是放在
"C:\Documents and Settings\aaa-zml\Local Settings\Temp"这个地址里,文件名都是用win打头,后面跟三位字母,然后.exe(比如win123.exe或winie9.exe或win1dd.exe),于是我用mcafee写了条规则

规则如下:
==========================

我在"文件\共享资源和文件夹保护"中新加了一条

指定此规则影响的进程
*
要阻挡的文件或文件夹名.
C:\Documents and Settings\aaa-zml\Local Settings\Temp\Win*.exe
阻止文件操作
读取文件(打钩)
写入文件(打钩)
执行文件(打钩)
创建新文件(打钩)
=============================

可我发现,win***.exe这样的文件,还是不定时的出现在这个文件夹里,

可如果我自己手动新建一些win***.exe文件却无法复制进这个文件夹,

不知道这是怎么回事

什么卡巴机机呀,诺顿,金山,瑞星,江民,恶意软件清除大师,大蜘蛛,瑞星卡卡呀,能想的上的杀软都试过了都升级了,就是没法完全清除呀,中的是"维金变种"呀.染上了我硬盘上C,D,E,F的很多可执行文件.重装系统也没用,因为我的D,E,F盘上的文件又不能删,很重要的.

zongkai

我用咖啡两年了，也遇到过很多器官的事情，可能咖啡确实有很多让人搞不懂的地方，希望大家讨论讨论，掀起她的“面纱”来！！

zongkai

器官乃奇怪也，打错！！

starfish

貌似有高人说过，咖啡对启动于它前的和关关闭于它之后的程序都是无能为力的，比如你的那个WIN是启动于咖啡之前，那么咖啡的规则将不起作用。或者，在咖啡规则定制之前，那个WIN已运行，规则定制后，貌似也是无能力的

starfish

建议楼主试下，用ICEWORD之类的强力删除工具，先自行将可疑程序删除，关闭可疑的服务和启动项，然后再利用咖啡来保护，看看行不行。

idey

开机后，用ICEWORD杀掉进程，然后手动删除试试

dodo333

我是怀疑那些win***.exe是病毒的升级包,进程里找不到他,

我的问题是,为什么我的那个规则,我自己手动是无法复制win***.exe的东西进去,可病毒它是用什么方法,把东西写入那个文件夹的???

idey

如果优先级比咖啡的高，病毒就有这个权限，试试把TEMP文件夹移出C盘

小邪邪

Temp只是个临时文件夹，许多其它的程序在运行的时候都会释放一些临时性的文件到这里面
我的temp目录里也是一大堆连名字都莫名其妙的东西，都是其它的正常程序在运行时所释放的
时不时的清理一下就可以了，全部删除掉也没问题

当然也不排除是一些恶意程序所释放
这就需要好好的观察一下创建这些文件的那个“母体”程序是来自那里的
然后再做出正确的判断

eyeyoureyes

你把规则变成C:\Documents and Settings\**\Local Settings\Temp\**\Win*.exe 试试。