请自主看下我的日志

显示全部楼层 · 发表于 2007-5-21 12:32:31

2007-5-21 11:35:14 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\WHM7KH2J\love[1].exe 用户定义的规则:070保护本机所有EXE可执行文件（防止威金病毒）
2007-5-21 11:35:14 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\WHM7KH2J\CAINGV3W.exe 用户定义的规则:070保护本机所有EXE可执行文件（防止威金病毒）
2007-5-21 11:35:14 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\427.exe 通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件
2007-5-21 11:49:59 1092 720\Administrator E:\download\手机\手机电子书\MakeEBook.exe C:\WINDOWS\system32\MFC42.DLL 用户定义的规则:052超级防护规则（警告！慎用！）
2007-5-21 11:52:31 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\MB4B2F2P\0[1].exe 用户定义的规则:070保护本机所有EXE可执行文件（防止威金病毒）
2007-5-21 11:52:31 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\MB4B2F2P\CA01EBOH.exe 用户定义的规则:070保护本机所有EXE可执行文件（防止威金病毒）
2007-5-21 11:52:32 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\MB4B2F2P\0[1].exe 用户定义的规则:070保护本机所有EXE可执行文件（防止威金病毒）
2007-5-21 11:52:32 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\MB4B2F2P\CALXZJAO.exe 用户定义的规则:070保护本机所有EXE可执行文件（防止威金病毒）
2007-5-21 11:52:33 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\temp\install.com 用户定义的规则:046保护本地所有COM文件
2007-5-21 11:52:33 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\MH2PKXCF\0[1].exe 用户定义的规则:070保护本机所有EXE可执行文件（防止威金病毒）
2007-5-21 11:52:33 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\MH2PKXCF\CAYLD5KU.exe 用户定义的规则:070保护本机所有EXE可执行文件（防止威金病毒）
2007-5-21 11:52:33 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\temp\install.com 用户定义的规则:046保护本地所有COM文件
2007-5-21 11:52:45 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\WVW3Q90F\down[1].exe 用户定义的规则:070保护本机所有EXE可执行文件（防止威金病毒）
2007-5-21 11:52:45 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\WVW3Q90F\CADR3TRT.exe 用户定义的规则:070保护本机所有EXE可执行文件（防止威金病毒）
2007-5-21 11:52:45 1095 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\~Temp307.tmp 用户定义的规则:089保护windows
2007-5-21 11:52:45 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\IMM32.DLL 用户定义的规则:052超级防护规则（警告！慎用！）
2007-5-21 11:52:45 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\LPK.DLL 用户定义的规则:052超级防护规则（警告！慎用！）
2007-5-21 11:52:45 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\URLMON.DLL 用户定义的规则:052超级防护规则（警告！慎用！）
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\imm32.dll 用户定义的规则:052超级防护规则（警告！慎用！）
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\uxtheme.dll 用户定义的规则:052超级防护规则（警告！慎用！）
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\MSCTF.dll 用户定义的规则:052超级防护规则（警告！慎用！）
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\uxtheme.dll 用户定义的规则:052超级防护规则（警告！慎用！）
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\MSCTF.dll 用户定义的规则:052超级防护规则（警告！慎用！）
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\uxtheme.dll 用户定义的规则:052超级防护规则（警告！慎用！）
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\MSCTF.dll 用户定义的规则:052超级防护规则（警告！慎用！）
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\uxtheme.dll 用户定义的规则:052超级防护规则（警告！慎用！）
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\MSCTF.dll 用户定义的规则:052超级防护规则（警告！慎用！）
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\uxtheme.dll 用户定义的规则:052超级防护规则（警告！慎用！）
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\MSCTF.dll 用户定义的规则:052超级防护规则（警告！慎用！）
2007-5-21 11:53:17 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\NYXODBBV\down[1].exe 用户定义的规则:070保护本机所有EXE可执行文件（防止威金病毒）
2007-5-21 11:53:17 1092 720\Administrator C:\WINDOWS\~Temp573.tmp C:\WINDOWS\system32\IMM32.DLL 用户定义的规则:052超级防护规则（警告！慎用！）
2007-5-21 12:02:18 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\WHM7KH2J\xz[1].exe 用户定义的规则:070保护本机所有EXE可执行文件（防止威金病毒）
2007-5-21 12:02:18 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\WHM7KH2J\CAS9EV4X.exe 用户定义的规则:070保护本机所有EXE可执行文件（防止威金病毒）
2007-5-21 12:02:19 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Administrator\桌面\msinfo.exe 用户定义的规则:070保护本机所有EXE可执行文件（防止威金病毒）
2007-5-21 12:02:20 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Administrator\桌面\msinfo.vbs 用户定义的规则:063保护本地VBS文件
2007-5-21 12:02:20 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\WHM7KH2J\xz[1].exe 用户定义的规则:070保护本机所有EXE可执行文件（防止威金病毒）
2007-5-21 12:02:20 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\WHM7KH2J\CAV2XCLF.exe 用户定义的规则:070保护本机所有EXE可执行文件（防止威金病毒）
2007-5-21 12:02:21 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Administrator\桌面\msinfo.exe 用户定义的规则:070保护本机所有EXE可执行文件（防止威金病毒）
2007-5-21 12:02:21 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Administrator\桌面\msinfo.vbs 用户定义的规则:063保护本地VBS文件
2007-5-21 12:02:21 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\NYXODBBV\xz[1].exe 用户定义的规则:070保护本机所有EXE可执行文件（防止威金病毒）
2007-5-21 12:02:21 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\NYXODBBV\CAAB8P2B.exe 用户定义的规则:070保护本机所有EXE可执行文件（防止威金病毒）
2007-5-21 12:02:21 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Administrator\桌面\msinfo.exe 用户定义的规则:070保护本机所有EXE可执行文件（防止威金病毒）
2007-5-21 12:02:21 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Administrator\桌面\msinfo.vbs 用户定义的规则:063保护本地VBS文件
2007-5-21 12:02:22 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\WHM7KH2J\xz[1].exe 用户定义的规则:070保护本机所有EXE可执行文件（防止威金病毒）
2007-5-21 12:02:22 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\WHM7KH2J\CAGX21JC.exe 用户定义的规则:070保护本机所有EXE可执行文件（防止威金病毒）
2007-5-21 12:02:22 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Administrator\桌面\msinfo.exe 用户定义的规则:070保护本机所有EXE可执行文件（防止威金病毒）
2007-5-21 12:02:22 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Administrator\桌面\msinfo.vbs 用户定义的规则:063保护本地VBS文件
2007-5-21 12:05:16 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\49YR8D63\mm[1].exe 用户定义的规则:070保护本机所有EXE可执行文件（防止威金病毒）
2007-5-21 12:05:16 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\49YR8D63\CAVA2XJN.exe 用户定义的规则:070保护本机所有EXE可执行文件（防止威金病毒）
2007-5-21 12:05:16 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\~tmp4999.exe 通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件
2007-5-21 12:05:16 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\NYXODBBV\mm[1].exe 用户定义的规则:070保护本机所有EXE可执行文件（防止威金病毒）
2007-5-21 12:05:16 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\Documents and Settings\Temporary Internet Files\Content.IE5\NYXODBBV\CAMNWNXY.exe 用户定义的规则:070保护本机所有EXE可执行文件（防止威金病毒）
2007-5-21 12:05:16 1092 720\Administrator C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\~tmp331.exe 通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件

发现C:\windows下创建了几个temp文件,请教版主是否需要再添加几条规则
还有一个不解的问题就是,Temporary Internet Files\Content.IE5这个文件老是弹出日志,看日志好像阻止了很多可执行文件,里面的东东好像很难清空也

显示全部楼层 · 发表于 2007-5-21 12:43:06

因为你没打好补丁，所以当碰到一个毒网时IE就会被该毒网的恶意脚本指使去下载有毒的可执行文件到本地，从日志上看危险的创建行为都已被阻止了，最好打全补丁

显示全部楼层 · 发表于 2007-5-21 12:47:20

2007-5-21 11:53:17 1092 720\Administrator C:\WINDOWS\~Temp573.tmp
C:\WINDOWS\system32\IMM32.DLL
用户定义的规则:052超级防护规则（警告！慎用！）

从这条日志看病毒都已经进到WINDOWS目录里，在正要发作时被阻止，可能是威金之类，很危险
应该赶快删除那个~Temp573.tmp

打好补丁，最好再写上一条保护WINDOWS根目录的规则（如果规则已有的就注意不要随便排除IE）

显示全部楼层 · 发表于 2007-5-21 12:56:59

是啊,我没有打过补丁,现在用的还是上海政府版的SP2,没办法,打了补丁太占空间了

C盘创建的那几个TEMP文件威害大不大的,看日志好像很多动作

C:\WINDOWS\~Temp307.tmp 用户定义的规则:089保护windows
2007-5-21 11:52:45 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\IMM32.DLL 用户定义的规则:052超级防护规则（警告！慎用！）
2007-5-21 11:52:45 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\LPK.DLL 用户定义的规则:052超级防护规则（警告！慎用！）
2007-5-21 11:52:45 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\URLMON.DLL 用户定义的规则:052超级防护规则（警告！慎用！）
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\imm32.dll 用户定义的规则:052超级防护规则（警告！慎用！）
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\uxtheme.dll 用户定义的规则:052超级防护规则（警告！慎用！）
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\MSCTF.dll 用户定义的规则:052超级防护规则（警告！慎用！）
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\uxtheme.dll 用户定义的规则:052超级防护规则（警告！慎用！）
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\MSCTF.dll 用户定义的规则:052超级防护规则（警告！慎用！）
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\uxtheme.dll 用户定义的规则:052超级防护规则（警告！慎用！）
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\MSCTF.dll 用户定义的规则:052超级防护规则（警告！慎用！）
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\uxtheme.dll 用户定义的规则:052超级防护规则（警告！慎用！）
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\MSCTF.dll 用户定义的规则:052超级防护规则（警告！慎用！）
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\uxtheme.dll 用户定义的规则:052超级防护规则（警告！慎用！）
2007-5-21 11:52:46 1092 720\Administrator C:\WINDOWS\~Temp307.tmp C:\WINDOWS\system32\MSCTF.dll 用户定义的规则:052超级防护规则（警告！慎用！）

有什么好的规则可以一劳永逸的解决吗,换个浏览器会不会比较好点

显示全部楼层 · 发表于 2007-5-21 13:14:05

对于C:,windows,还有system32等,是专门创建一条关于禁止IE的规则比较好呢,还是创建包含所有的进程再慢慢排除好呢,以前有过针对后者的规则,但是要排除的太多了,就把那些规则取消了

显示全部楼层 · 发表于 2007-5-21 14:14:37

制定一个规则禁止在windows文件夹生成tmp文件把！！

显示全部楼层 · 发表于 2007-5-21 15:21:17

晕，这危险已经来到身边了还不知啊??有经验的话至少看一下日志都应该明白了

现在的网毒可真狡猾

显示全部楼层 · 发表于 2007-5-21 16:52:43

明白