已经开启了禁止写入programfiles，怎么还会被软告的恶意软件劫持？

sleeper_2543

我的咖啡前些天中了软告工作室的WNSO的恶意软件，虽然已经清除，我已经开启了禁止往program files文件夹写入的策略，可为什么还会被这个恶意软件劫持，并且咖啡将其认为是病毒。
另，用“Window清理助手”可以卸载该恶意软件。

thelord

你是不是把ie加入了排除列表，或安装软件的时候禁用了咖啡。。。

sleeper_2543

不会，我用的是企业版的，客户机是没有权限禁用咖啡的，排除项为：???setup.exe, ??setup.exe, ?setup.exe, ahnun000.tmp, autoup.exe, avtask.exe, boxinfo.exe, cfgeng.exe, cfgwiz.exe, cleanup.exe, cmdagent.exe, dahotfix.exe, dasetup.exe, dstest.exe, earthagent.exe, f-secu*, f-secure automa*, fixccs.exe, fnrb32.exe, framepkg.exe, framepkg_upd.exe, frameworks*, frminst.exe, fspex.exe, fssm32.exe, getdbhtp.exe, giantantispywar*, idsinst.exe, ie-kb*.exe, ieupdate.exe, ii_nt86.exe, ikernel.exe, ilaunchr.exe, inodist.exe, InsFireTdi.exe, iv_nt86.exe, javatrig.exe, js56nen.exe, kavsvc.exe, kb*.exe, LogonUI.exe, lsetup.exe, lucoms*, luupdate.exe, McAfeeHIP_Clien*, mcscript*, mctray.exe, mdac_qfe.exe, mrtstub.exe, msi*.tmp, msiexec.exe, naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, navw32.exe, nmain.exe, nv11esd.exe, ofcservice.exe, paddsupd.exe, pavagent.exe, pavsrv50.exe, pskmssvc.exe, rtvscan.exe, setup*.exe, setup.exe, setupre.exe, sevinst.exe, spuninst.exe, sqlredis.exe, sucer.exe, supdate.exe, tmlisten.exe, tomcat.exe, tsc.exe, udaterui.exe, uninstall.exe, update.exe, updater.exe, updaterui.exe, v3cfgu.exe, vbs56nen.exe, winlogon.exe, wintdist.exe, wuauclt.exe, _ins*._mp。
帮忙看一下！

[ 本帖最后由 sleeper_2543 于 2007-5-9 16:26 编辑 ]

zea10t

你的排除项太多了，而且都没有路径。
像???setup.exe, ??setup.exe, ?setup.exe,update.exe，setup*.exe, setup.exe这些东西排除后规则安全性就很低了。
建议全部删掉重新排除，或者参考以下版主的那个综合规则包。

wweir

排除太多，安全系数就低的多！

jlennon

小邪邪

默认的排除很有问题，建议删掉然后自己排除