查看: 4096|回复: 10
收起左侧

为什么TEMP下的病毒一直杀不掉

[复制链接]
fjkobi
发表于 2007-5-5 23:16:27 | 显示全部楼层 |阅读模式
我都手动把整个文件的内容删光了,重启后,咖啡又报警,,然后再去那个文件夹一看,又多了很多文件。
在安全模式下也试过了,没用。
小邪邪
发表于 2007-5-5 23:21:31 | 显示全部楼层
看这个情况更像是某些程序行为被规则阻挡了
如果是病毒的话默认是会自动删除并备份的
小邪邪
发表于 2007-5-5 23:24:29 | 显示全部楼层
要注意观察一下是哪个程序在TEMP目录里释放临时文件
要知道TEMP目录下的所有文件一般事后都是可以全部删除的
fjkobi
 楼主| 发表于 2007-5-5 23:26:42 | 显示全部楼层
C:\Documents and Settings\Kobi\Local Settings\Temp\
都是在这个文件夹里面
小邪邪
发表于 2007-5-5 23:30:00 | 显示全部楼层
最好把日志贴上来看一下,访问保护日志或按访问扫描日志

自己也要留意一下有无异常情况
比如是否不明来历的进程,不明来历的服务,不明来历的自启动项等等
fjkobi
 楼主| 发表于 2007-5-5 23:30:08 | 显示全部楼层
我自己觉得,是我一连上网,(什么都不做,)就会中招。但是就是查不出是哪个程序在做怪。
fjkobi
 楼主| 发表于 2007-5-5 23:32:27 | 显示全部楼层
谢谢,我一会就贴,现在先再杀一次。
还有个问题,刚才发现我的windows服务里面有灰鸽子(Gray_pigeon_server1.23)。但是用灰鸽子装杀,都没找到。我把它选成禁用了。
小邪邪
发表于 2007-5-5 23:33:09 | 显示全部楼层
既然MCAFEE报警,说明有情况,就应该把具体情况说一下
好判断一下是规则的问题还是有恶意程序作怪
小邪邪
发表于 2007-5-5 23:38:51 | 显示全部楼层
原帖由 fjkobi 于 2007-5-5 23:32 发表
谢谢,我一会就贴,现在先再杀一次。
还有个问题,刚才发现我的windows服务里面有灰鸽子(Gray_pigeon_server1.23)。但是用灰鸽子装杀,都没找到。我把它选成禁用了。


看这是有鸽子正准备发作呢,找一找具体的位置,杀掉它就可以了

防胜于杀,估计是事前没搞好规则

8.5i咖啡默认具有防添加服务,防注册自启动
防止在系统目录,程序目录和TEMP目录里创建可执行文件等功能
也可以打造超强的FD规则让病毒从一开始就无立足之地(最佳防线)

莫非你用的不是8.5i版的?
fjkobi
 楼主| 发表于 2007-5-6 00:22:30 | 显示全部楼层
5555555555555..我说完上面那段话,,电脑就完蛋了,一直报警,,打开保护日志文件,没反应,打开所有程序都没发应...只好重新GHOST回去了.好麻烦.....
我用的是8.5I的,用的规则也是前几个月在这下的,(大众版,好像).
当时情况是这样的,我把访问保护给禁用了(因为要装一个软件,所以禁用了),后来忘了打开,就去看一个网页,是伊甸园的论坛,居然中毒.网址是:http://mdb.ydy.com/
我刚才,在打开访问保护的情况下,又特意去这了这个网址,奇怪了,一点反应都没有,看访问日志文件,也没有发现有害的东西,,,真的搞不懂了。。。
还是要谢谢版主。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 21:07 , Processed in 0.133687 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表