查看: 2723|回复: 6
收起左侧

已经开启了禁止写入programfiles,怎么还会被软告的恶意软件劫持?

[复制链接]
sleeper_2543
发表于 2007-4-29 11:26:55 | 显示全部楼层 |阅读模式
我的咖啡前些天中了软告工作室的WNSO的恶意软件,虽然已经清除,我已经开启了禁止往program files文件夹写入的策略,可为什么还会被这个恶意软件劫持,并且咖啡将其认为是病毒。
另,用“Window清理助手”可以卸载该恶意软件。
thelord
发表于 2007-4-29 23:42:06 | 显示全部楼层
你是不是把ie加入了排除列表,或安装软件的时候禁用了咖啡。。。
sleeper_2543
 楼主| 发表于 2007-5-9 16:10:59 | 显示全部楼层

回复 #2 thelord 的帖子

不会,我用的是企业版的,客户机是没有权限禁用咖啡的,排除项为:???setup.exe, ??setup.exe, ?setup.exe, ahnun000.tmp, autoup.exe, avtask.exe, boxinfo.exe, cfgeng.exe, cfgwiz.exe, cleanup.exe, cmdagent.exe, dahotfix.exe, dasetup.exe, dstest.exe, earthagent.exe, f-secu*, f-secure automa*, fixccs.exe, fnrb32.exe, framepkg.exe, framepkg_upd.exe, frameworks*, frminst.exe, fspex.exe, fssm32.exe, getdbhtp.exe, giantantispywar*, idsinst.exe, ie-kb*.exe, ieupdate.exe, ii_nt86.exe, ikernel.exe, ilaunchr.exe, inodist.exe, InsFireTdi.exe, iv_nt86.exe, javatrig.exe, js56nen.exe, kavsvc.exe, kb*.exe, LogonUI.exe, lsetup.exe, lucoms*, luupdate.exe, McAfeeHIP_Clien*, mcscript*, mctray.exe, mdac_qfe.exe, mrtstub.exe, msi*.tmp, msiexec.exe, naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, navw32.exe, nmain.exe, nv11esd.exe, ofcservice.exe, paddsupd.exe, pavagent.exe, pavsrv50.exe, pskmssvc.exe, rtvscan.exe, setup*.exe, setup.exe, setupre.exe, sevinst.exe, spuninst.exe, sqlredis.exe, sucer.exe, supdate.exe, tmlisten.exe, tomcat.exe, tsc.exe, udaterui.exe, uninstall.exe, update.exe, updater.exe, updaterui.exe, v3cfgu.exe, vbs56nen.exe, winlogon.exe, wintdist.exe, wuauclt.exe, _ins*._mp。
帮忙看一下!

[ 本帖最后由 sleeper_2543 于 2007-5-9 16:26 编辑 ]
zea10t
发表于 2007-5-9 16:40:14 | 显示全部楼层
你的排除项太多了,而且都没有路径。
像???setup.exe, ??setup.exe, ?setup.exe,update.exe,setup*.exe, setup.exe这些东西排除后规则安全性就很低了。
建议全部删掉重新排除,或者参考以下版主的那个综合规则包。
wweir
发表于 2007-5-9 17:04:17 | 显示全部楼层
排除太多,安全系数就低的多!
jlennon
头像被屏蔽
发表于 2007-5-9 19:58:48 | 显示全部楼层

建议咖啡加上MD5或SHA-1校验,这样就不需要写绝对路径了

小邪邪
发表于 2007-5-9 22:28:28 | 显示全部楼层
默认的排除很有问题,建议删掉然后自己排除
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 21:22 , Processed in 0.111345 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表