lqqk7 - 2008-1-10 12:59:00
本文通过一个简单的小例子演示了如何使用瑞星2008的主动防御发现auto.exe被谁生成,大家可以通过这个简单的例子举一反三,利用瑞星2008的主动防御解决很多病毒删除后又会自动生成的问题。
1、每个盘符下都有autorun.inf和auto.exe,删除后马上又会生成
附件:
6701582008110124828.jpg
lqqk7 - 2008-1-10 13:00:00
2、打开瑞星2008的主动防御设置,选择【应用程序访问控制】-【添加】
附件:
6701582008110125234.jpg
lqqk7 - 2008-1-10 13:01:00
3、选择所有进程,即“*”,点【确定】
附件:
6701582008110125255.jpg
lqqk7 - 2008-1-10 13:01:00
4、上面的系统动作限制本例中用不到,主要是下面的注册表和文件访问控制,点击【添加】
附件:
6701582008110125534.jpg
lqqk7 - 2008-1-10 13:01:00
lqqk7 - 2008-1-10 13:01:00
6、规则名称任意填写,点击监控目标后的【选择】,定位到c:\auto.exe,监控操作勾选【创建】,触发动作选【放过】(当然选提示或拒绝也可以啦),最后点【确定】
附件:
6701582008110125639.jpg
lqqk7 - 2008-1-10 13:01:00
7、在这看到已经多了一条文件规则,点【确定】
附件:
6701582008110125706.jpg
lqqk7 - 2008-1-10 13:02:00
8、应用程序访问控制规则设置完毕,点【确定】。这样就完成了监控所有进程创建c:\auto.exe这个动作
附件:
6701582008110125736.jpg
lqqk7 - 2008-1-10 13:03:00
9、然后把c:\auto.exe删除,删除后马上又生成了,怎么办?别慌,看看瑞星历史记录【主动防御记录】-【应用程序访问控制】-【文件访问控制】。看,我们找到元凶了,原来是C:\Documents and Settings\All Users\「开始」菜单\程序\启动\auto.exe重新生成了每个分区下的auto.exe,接下来该怎么做不用多说了吧~
附件:
6701582008110125823.jpg
sako - 2008-1-10 13:11:00
瑞星08的主动防御很不错,也可以利用它防护网络插件和广告dd
暗之喵喵 - 2008-1-11 2:14:00
只要能够把设置搞好!瑞星08的主动防御就能更好更有效的发挥其作用!
黎明前的玫瑰 - 2008-4-19 0:10:00
喜欢
© 2000 - 2026 Rising Corp. Ltd.