收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 McAfee 中标了,我的系统一重起就变成2005年5月份
1234下一页
返回列表 发新帖
查看: 5820|回复: 37
收起左侧

中标了,我的系统一重起就变成2005年5月份

[复制链接]
初九
发表于 2007-5-14 21:47:48 | 显示全部楼层 |阅读模式
我的系统一重起就变成2005年5月份,怎么用macfee的规则把它禁止修改啊,而且老跳出这几个警报,帮我看看有没有什么问题~摆脱了各位。。
我每次刚登入系统后的时间是2007年的,然后macfee自动关闭了一会又自动重起,然后时间就变成2005年了,怀疑macfee的进程中被插入了什么木马,让macfee开机后出现短暂的推出保护的现象,于是把macfee的保护规则中的排除的进程全删了,于是日志就总是跳出下面的问题~~
大家帮忙分析下啊
PS:我是装软件时把监控关了中毒的,当时咖啡的按访问扫描报警杀了几个毒了,然后用咖啡整盘扫描了下什么都没发现。。。后来想用笔记本自带的一键恢复还原,结果试了几次都不行,不知道是不是中了毒的原因。。。


2007-5-14    21:26:18    已由访问保护规则禁止     NT AUTHORITY\SYSTEM    D:\McAfee\Common Framework\FrameworkService.exe    D:\McAfee\Common Framework\naPrdMgr.exe    通用标准保护:防止终止 McAfee 进程    已阻止的操作: 终止
2007-5-14    21:27:19    已由访问保护规则禁止     NT AUTHORITY\SYSTEM    D:\McAfee\Common Framework\naPrdMgr.exe    C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Db\PrdMgr_ACER-8657FA394E.log    通用标准保护:禁止修改 McAfee Common Management Agent 文件和设置    已阻止的操作: 写入
2007-5-14    21:34:55    已由访问保护规则禁止     NT AUTHORITY\SYSTEM    D:\McAfee\Common Framework\FrameworkService.exe    C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Task\TaskInternalData\{A14CD6FC-3BA8-4703-87BF-E3247CE382F5}.ini    通用标准保护:禁止修改 McAfee Common Management Agent 文件和设置    已阻止的操作: 写入2007-5-14    21:44:42    已由访问保护规则禁止     NT AUTHORITY\SYSTEM    D:\McAfee\Common Framework\FrameworkService.exe    C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Db\Agent_ACER-8657FA394E.xml    通用标准保护:禁止修改 McAfee Common Management Agent 文件和设置    已阻止的操作: 写入
回复

举报

初九
 楼主| 发表于 2007-5-14 21:53:12 | 显示全部楼层
我用的卡吧绿色版被提示未激活,不关怎么换kay都没用。。。然后用其扫描也超慢。。。你不能想象的那种慢。。。。。
回复

举报

初九
 楼主| 发表于 2007-5-14 22:00:29 | 显示全部楼层
在线等。。。不过我学校宿舍10.30熄灯。。。。。。
回复

举报

thelord
发表于 2007-5-14 22:11:39 | 显示全部楼层
从日志来看,没什么问题。
有可能中招了,还是用icesword查看可疑进程好了。
时间被改了,所以卡巴无法激活。
回复

举报

初九
 楼主| 发表于 2007-5-14 22:17:50 | 显示全部楼层
007-5-14        22:16:32        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        D:\McAfee\Common Framework\FrameworkService.exe        C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Db\Agent_ACER-8657FA394E_backup.log        通用标准保护:禁止修改 McAfee Common Management Agent 文件和设置        已阻止的操作: 删除
又跳出了这个日志
回复

举报

初九
 楼主| 发表于 2007-5-14 22:18:34 | 显示全部楼层
用iceswoed看了,没什么可疑的进程。。。。
回复

举报

初九
 楼主| 发表于 2007-5-14 22:20:55 | 显示全部楼层
要不我扫张图上来帮我看看。。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

初九
 楼主| 发表于 2007-5-14 22:26:59 | 显示全部楼层
刚才用avg扫到了两个毒,刚删除还没来得及保存日志系统就被强制关机了。。。
回复

举报

tizeeme
发表于 2007-5-14 22:44:30 | 显示全部楼层
先去掉所有用户的更改系统时间权限,再在CMOS中把时间改回来,再杀毒。
回复

举报

zea10t
发表于 2007-5-15 02:52:59 | 显示全部楼层
把能关的都关掉,用SREng扫个报告看看。
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 22:51 , Processed in 0.133391 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表