dayboy - 2008-10-25 14:45:00
我今天用瑞星漏洞扫描 发现了一个四星漏洞 照着瑞星漏洞扫描给的补丁地址下了一个补丁 安装时瑞星提示 文件访问违规 历史记录:操作 :删除 进程名:C :WINDOWS\SERVICING\TRUSTEDINSTALLER.EXE 文件 C:\ WINDOWS\SYSTEM32\WIN32SPL.DLL 漏洞名为 MS08-062 windows Internet中的打印服务可能执行远程代码 这是正常的么
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; QQDownload 1.7; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506)
K歌 - 2008-10-25 14:52:00
TRUSTEDINSTALLER.EXE 和WIN32SPL.DLL 都是windows的正常文件。
所以:
将以下文件加入瑞星主动防御白名单中。(当文件被加入主动防御白名单之后,瑞星软件的主动防御功能/自我保护功能将不再对加入的文件进行阻止。)
C :WINDOWS\SERVICING\TRUSTEDINSTALLER.EXE
C:\ WINDOWS\SYSTEM32\WIN32SPL.DLL
加某文件至主动防御白名单具体操作方法:
一、瑞星杀毒软件菜单【设置】→【防御设置】→『主动防御白名单』将应用程序添加到白名单内;
二、当用户运行应用程序时,系统防御会弹出与用户交互的窗口,此时,点击添加到白名单即可。
dayboy - 2008-10-25 14:54:00
把那个C:\ WINDOWS\SYSTEM32\WIN32SPL.DLL 删了没事么
aaccbbdd - 2008-10-25 15:37:00
安装补丁时关闭主动防御
© 2000 - 2025 Rising Corp. Ltd.