江民杀毒软件2011[12月新劲]【28.57%】连带主防【68.57%】30号成绩下午发布，早上考试

士兵许三多

回复 28楼 zjb0923 的帖子

所以我在幻想，我xe了，唉，

士兵许三多

回复 29楼 liguosheng88119 的帖子

kv的解决速度问题确实慢了点，这个让人伤心

yuan2900

楼主继续啊 哈哈 江民的粉丝需要你

zjb0923

yuan2900 发表于 2010-12-7 22:19
楼主继续啊 哈哈 江民的粉丝需要你

受宠若惊  会坚持的

tcjgdw

江民的问题到底出在什么地方？
可能性之一：潜伏，江民中有卧底？不是江民技术员不行，而是管理层出了问题，打击技术员的积极性，让更好的技术被积压，最终达到江民的倒闭。
可能性之二：优秀技术员大量流失，根本无法保证技术上快速更新。
可能性之三 ：管理层的管理水平低下，无法把握新技术的发展潮流，外行指导内行。
具体原因不清，这是个秘密，只有内部人士才明白。

zjb0923

tcjgdw 发表于 2010-12-8 09:08
江民的问题到底出在什么地方？
可能性之一：潜伏，江民中有卧底？不是江民技术员不行，而是管理层出了问题 ...

我个人倾向于第一种和第三种，第二种可能性不太大

lzw555

前来支持下江民，虽然低调是好事，但是也还是要宣传的。

liguosheng88119

估计好的技术员都走了，现在江民不是在大量招聘的吗？好像招收很多行为技术员呢！

流年春去

回复 35楼 tcjgdw 的帖子

个人认为是第二点和第三点

tcjgdw

2010-12-08 21:33:47    运行应用程序      操作:允许
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:F:\7\QuickSetup (17).exe
触发规则:应用程序规则->系统进程保护规则->%windir%\explorer.exe->*


2010-12-08 21:34:14    运行应用程序      操作:允许
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:F:\7\QuickSetup (19).exe
触发规则:应用程序规则->系统进程保护规则->%windir%\explorer.exe->*


2010-12-08 21:34:26    修改注册表内容      操作:允许
进程路径:F:\7\QuickSetup (19).exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
注册表名称:userinit
更改后:C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
更改前:C:\WINDOWS\system32\userinit.exe,
触发规则:所有程序规则->恶意程序防护规则->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon


2010-12-08 21:34:26    创建文件      操作:允许
进程路径:F:\7\QuickSetup (19).exe
文件路径:C:\WINDOWS\system32\sdra64.exe
触发规则:所有程序规则->文件类型记录规则->*.exe


2010-12-08 21:34:33    修改其它进程内存      操作:阻止
进程路径:F:\7\QuickSetup (19).exe
目标进程:C:\WINDOWS\System32\WINLOGON.EXE
触发规则:所有程序规则->木马程序防御规则一->%windir%\system32\winlogon.exe


2010-12-08 21:34:51    创建文件      操作:允许
进程路径:F:\7\QuickSetup (17).exe
文件路径:C:\Documents and Settings\xu\Local Settings\Temp\Mhp.exe
触发规则:所有程序规则->文件类型记录规则->*.exe


2010-12-08 21:34:51    运行应用程序      操作:允许
进程路径:F:\7\QuickSetup (17).exe
文件路径:C:\Documents and Settings\XU\Local Settings\Temp\Mhp.exe
触发规则:所有程序规则->程序进程记录规则->*.exe


2010-12-08 21:34:51    创建文件      操作:允许
进程路径:C:\Documents and Settings\XU\Local Settings\Temp\Mhp.exe
文件路径:C:\WINDOWS\system32\sshnas21.dll
触发规则:所有程序规则->文件类型记录规则->*.dll


2010-12-08 21:34:52    安装服务或者驱动      操作:允许
进程路径:C:\WINDOWS\System32\SERVICES.EXE
文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
触发规则:所有程序规则->正常程序运行规则->%windir%\system32\svchost.exe -k *


2010-12-08 21:34:56    创建注册表值      操作:允许
进程路径:C:\WINDOWS\System32\SERVICES.EXE
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SSHNAS
注册表名称:ImagePath
触发规则:所有程序规则->需要从注册内容路径自行判断->HKEY_LOCAL_MACHINE\SYSTEM\ControlSet*\Services\*


2010-12-08 21:34:57    创建注册表值      操作:允许
进程路径:C:\Documents and Settings\XU\Local Settings\Temp\Mhp.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SSHNAS\Parameters
注册表名称:ServiceDll
触发规则:所有程序规则->木马程序防御规则->HKEY_LOCAL_MACHINE\SYSTEM\ControlSet*\Services\*