为什么TEMP下的病毒一直杀不掉

显示全部楼层 · 发表于 2007-5-5 23:16:27

我都手动把整个文件的内容删光了，重启后，咖啡又报警，，然后再去那个文件夹一看，又多了很多文件。
在安全模式下也试过了，没用。

显示全部楼层 · 发表于 2007-5-5 23:21:31

看这个情况更像是某些程序行为被规则阻挡了
如果是病毒的话默认是会自动删除并备份的

显示全部楼层 · 发表于 2007-5-5 23:24:29

要注意观察一下是哪个程序在TEMP目录里释放临时文件
要知道TEMP目录下的所有文件一般事后都是可以全部删除的

显示全部楼层 · 发表于 2007-5-5 23:26:42

C:\Documents and Settings\Kobi\Local Settings\Temp\
都是在这个文件夹里面

显示全部楼层 · 发表于 2007-5-5 23:30:00

最好把日志贴上来看一下，访问保护日志或按访问扫描日志

自己也要留意一下有无异常情况
比如是否不明来历的进程，不明来历的服务，不明来历的自启动项等等

显示全部楼层 · 发表于 2007-5-5 23:30:08

我自己觉得，是我一连上网，（什么都不做，）就会中招。但是就是查不出是哪个程序在做怪。

显示全部楼层 · 发表于 2007-5-5 23:32:27

谢谢，我一会就贴，现在先再杀一次。
还有个问题，刚才发现我的windows服务里面有灰鸽子（Gray_pigeon_server1.23)。但是用灰鸽子装杀，都没找到。我把它选成禁用了。

显示全部楼层 · 发表于 2007-5-5 23:33:09

既然MCAFEE报警，说明有情况，就应该把具体情况说一下
好判断一下是规则的问题还是有恶意程序作怪

显示全部楼层 · 发表于 2007-5-5 23:38:51

原帖由 fjkobi 于 2007-5-5 23:32 发表
谢谢，我一会就贴，现在先再杀一次。
还有个问题，刚才发现我的windows服务里面有灰鸽子（Gray_pigeon_server1.23)。但是用灰鸽子装杀，都没找到。我把它选成禁用了。

看这是有鸽子正准备发作呢，找一找具体的位置，杀掉它就可以了

防胜于杀，估计是事前没搞好规则

8.5i咖啡默认具有防添加服务，防注册自启动
防止在系统目录，程序目录和TEMP目录里创建可执行文件等功能
也可以打造超强的FD规则让病毒从一开始就无立足之地（最佳防线）

莫非你用的不是8.5i版的？

显示全部楼层 · 发表于 2007-5-6 00:22:30

5555555555555..我说完上面那段话,,电脑就完蛋了,一直报警,,打开保护日志文件,没反应,打开所有程序都没发应...只好重新GHOST回去了.好麻烦.....
我用的是8.5I的,用的规则也是前几个月在这下的,(大众版,好像).
当时情况是这样的,我把访问保护给禁用了(因为要装一个软件,所以禁用了),后来忘了打开,就去看一个网页,是伊甸园的论坛,居然中毒.网址是:http://mdb.ydy.com/
我刚才，在打开访问保护的情况下，又特意去这了这个网址，奇怪了，一点反应都没有，看访问日志文件，也没有发现有害的东西，，，真的搞不懂了。。。
还是要谢谢版主。。