探秘MSE卡EXE程序与解除MSE卡EXE的方案【本文仅供参考】

显示全部楼层 · 发表于 2011-6-5 21:27:24

这个卡EXE的现象，对于MSE来说是由于云反馈的原因。

显示全部楼层 · 发表于 2011-6-5 21:29:37

路过，但愿楼主说的是对的。
我不怎么了解杀毒软件

显示全部楼层 · 发表于 2011-6-6 06:09:10

本帖最后由 zdshsls 于 2011-6-6 06:11 编辑

perfectchris 发表于 2011-6-5 21:27
这个卡EXE的现象，对于MSE来说是由于云反馈的原因。

看来大版还是不了解MSE啊

，MSE所为的云反馈，通过日志可以看出只有新安装的头几天有反馈，再就是遇到未知文件才反馈。（其实DSS现在的作用不是很大）

而如果卡E是因为云反馈的话，监控设置为传入是不能解决卡E的，所以卡E还是因为MSE的监控方式

显示全部楼层 · 发表于 2011-6-6 09:20:49

zdshsls 发表于 2011-6-6 06:09
看来大版还是不了解MSE啊，MSE所为的云反馈，通过日志可以看出只有新安装的头几天有反馈，再就是遇 ...

学习啦。端午节快乐。

显示全部楼层 · 发表于 2011-6-6 09:27:52

perfectchris 发表于 2011-6-6 09:20
学习啦。端午节快乐。

你太客气了，我都不好意思啦，大家相互学习，呵呵，端午节快乐。

显示全部楼层 · 发表于 2011-6-6 22:18:33

如果这位新版主的方法是对的话，确实可喜可贺。

可以绑定%WINDIR%\explorer.exe的sha1。一旦被感染，则禁运它。
这样用家就可以处理了

显示全部楼层 · 发表于 2011-6-7 03:07:29

BuddhaBless 发表于 2011-6-6 22:18
如果这位新版主的方法是对的话，确实可喜可贺。

可以绑定%WINDIR%\explorer.exe的sha1。一旦被感染，则禁 ...

感染Explorer.exe文件本身应该不多，除非感染性病毒；注入到Explorer可能更常见。

显示全部楼层 · 发表于 2011-6-7 09:48:47

我一般先把未知程序放到虚拟机中运行，确定安全了再实机；对于自动在我电脑中运行的新程序，我会先用UAC禁止掉，一定要运行的话，可以把它找到再放到虚拟机中去运行。

显示全部楼层 · 发表于 2011-6-13 19:52:00

设置成仅传入的时候，如果有排除文件类型（如.txt)，对该种类型的重命名貌似不检测的。既是如果有某exe被命名为txt，复制到你电脑上，然后被重命名为.exe。。。然后。。。。

显示全部楼层 · 发表于 2011-6-13 19:57:17

i8510 发表于 2011-6-13 19:52
设置成仅传入的时候，如果有排除文件类型（如.txt)，对该种类型的重命名貌似不检测的。既是如果有某exe被命 ...

所以说我介绍的排除explorer方法，还是不错的，可以解决你说的这个问题

[技术探讨] 探秘MSE卡EXE程序与解除MSE卡EXE的方案【本文仅供参考】