关于解决珊瑚虫QQ被卡巴锁定进程问题

蔓草

不知道怎么回事，自从卡巴621改进了主动防御功能以后，开始对珊瑚虫QQ注入进程开始报毒。报也就报了，但是本人长时间使用发现卡巴621有时会在QQ登录界面出不来的时候自动用AVP.EXE进程锁死CoralQQ.exe进程，导致电脑占cpu100%。
刚刚细想了一下，这个问题是卡巴监控了CoralQQ.exe进程的行为所导致的。可以查看主动防御的事件记录，看到：2007-6-12 15:12:59 D:\Program Files\Tencent\QQ\CoralQQ.exe 进程 D:\Program Files\Tencent\QQ\CoralQQ.exe (PID: 1240) 试图注入到进程 D:\Program Files\Tencent\QQ\QQ.exe (PID: 2156).
也就是说，我们虽然在卡巴主动防御提示CoralQQ.exe进程时添加了信任，但是这个信任是在排错码里面的。根据我个人的理解，也就是当我们操作出现了上述行为时，主动防御再排错，这时就导致了有时会被锁死的原因？既然可以在排错码中添加，为什么不能在信任程序中添加呢？
于是我把CoralQQ.exe添加在信任程序中，属性选择不限制程序活动性，这样添加之外，发现在主动防御的事件中已经不会再出现上面的事件记录了。这说明信任程序比排错码优先级别高，简单的说信任了的程序是不扫描的，而排错的作用是先扫描再排除。
再说明一点，这样操作后可以将排错码中的CoralQQ.exe的规则删除，一样不影响使用，这也同样说明了信任程序比排错码优先级别高的问题。

由于这个锁死现象不是经常出现，我现在也不能完全确定这样做是否有效果，希望高手们一起讨论。看看我这样的 设置有没有什么不妥，本人虚心求教哦，谢谢。

土卫十七

我也发现QQ经常不定时挂掉，以前没有想过可能是卡巴的原因，回去试试。谢谢楼主！

shk1106

看看

[:26:] [:26:] [:26:]

wangjay1980

没用过珊瑚虫的QQ，但是卡巴对所有事件的防御都是可以自己选择的，所以大家遇到正常的程序出现的提示就可以添加信任，另外规则的设置最好不要直接阻止，应该设置为提示操作。这样可以避免一些不必要的麻烦

蔓草

添加信任只是添加到排错码里面，添加信任程序是不是一定要手动了呢？

wangjay1980

对，信任程序需要手动添加

xffsfy

[:27:] “简单的说信任了的程序是不扫描的，而排错的作用是先扫描再排除。”这句收走了~~~

apollo

这个现象我也出现过几次，进程里会同时出现corlqq和qq。而且无法重启电脑，必须reset。不过把它加入信任区的做法可能不好。毕竟珊瑚虫还是带一些东东的。还是用排除为好

[ 本帖最后由 apollo 于 2007-6-13 07:22 编辑 ]

蔓草

根据原理也是合理的，只是不限制CoralQQ.exe程序的活动性，就是可以注入QQ.exe的进程，但是文件依然会扫描，所以应该不必担心有什么风险，而加入排错，其效果是一样的。如果担心QQ中病毒的话，我想珊瑚虫只是外挂的加载程序，真正在使用的还是QQ.exe程序，现在只是不限制CoralQQ.exe程序的活动性，没有信任QQ.exe，所以QQ还是依然会被保护的，而且只要你点QQ的登录，窗口跳出来的时候，文件保护是在扫描QQ程序的。
顺便说一句，在“进程里会同时出现corlqq和qq。而且无法重启电脑，必须reset。”其实不用这样的，只要关闭卡巴的保护就可以了，QQ登录窗口马上就跳出来了，然后你再恢复卡巴保护就可以了。

[ 本帖最后由 蔓草 于 2007-6-13 08:15 编辑 ]

鼠标右键

o  很好学习了

正准备装621  正在搜集相关注意事项...  谢谢