瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 系统加固问题,屡禁不止,请帮忙看看!!(附日志)
kaka5555 - 2009-10-26 23:53:00
规则 ID:        91
防护类型:        访问文件
进程:            C:\WINDOWS\EXPLORER.EXE
文件名:          C:\AUTORUN.INF
这个东东每天都两三次出现在我的瑞星杀毒电脑防护日志里,有时是下午,有时是晚上,还有上午,这些东西是怎么出来的,我也没做什么特别的操作啊,怎么老是出现呢?是不是入侵呢?后面附有日志,请达人帮忙看下日志。还是有点儿怀疑。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
kaka5555 - 2009-10-26 23:53:00


引用:
原帖由 kaka5555 于 2009-10-26 23:53:00 发表
规则 ID:        91
防护类型:        访问文件
进程:            C:\WINDOWS\EXPLORER.EXE
文件名:          C:\AUTORUN.INF
这个东东每天都两三次出现在我的瑞星杀毒电脑防护日志里,有时是下午,有时是晚上,还有上午,这些东西是怎么出来的,我也没做什么特别的操作啊,怎么老是出现呢?是不是入侵呢?后面附有日志,请达


附件: SREngLOG.log
kaka5555 - 2009-10-26 23:54:00
2楼是刚扫的日志,请版主再辛苦看下,我还是有点不放心。。谢谢
最硬的石头 - 2009-10-26 23:55:00
你有autorun.inf免疫文件夹吧
最硬的石头 - 2009-10-26 23:56:00
有的话,无视即可
kaka5555 - 2009-10-26 23:56:00
回4楼,日志是不是有什么问题?
什么是免疫文件
最硬的石头 - 2009-10-27 0:00:00
日志应该ok

是不是C盘根目录有下面的图标

kaka5555 - 2009-10-27 0:03:00
我的电脑--c:\--没有发现有您说的以上那个图标啊
最硬的石头 - 2009-10-27 0:04:00
你先选者显示全部隐藏文件,再把整个C盘根目录截个图上传
最硬的石头 - 2009-10-27 0:06:00
防止病毒释放autorun.inf实现磁盘自启动感染的文件夹
kaka5555 - 2009-10-27 0:06:00
显示全部隐藏文件
---没有这个提示啊??
这个提示在哪?
最硬的石头 - 2009-10-27 0:11:00


引用:
原帖由 kaka5555 于 2009-10-27 0:06:00 发表
显示全部隐藏文件
---没有这个提示啊??
这个提示在哪?





按图操作
kaka5555 - 2009-10-27 0:11:00
你还在吗?我没找到你说的显示全部隐藏文件的提示,从我的电脑进c盘就看到以下几个文件夹
documents and settings
programme files
ravbin
update
windows
新文件夹
bsmain_runtime.log
没别的东西了
kaka5555 - 2009-10-27 0:14:00
怎么截屏
最硬的石头 - 2009-10-27 0:14:00
您双击我的电脑后,选者菜单栏中的文件--文件夹选项

开12楼设置后就会出现了啊

你是不是用了卡卡的U盘免疫啊?
最硬的石头 - 2009-10-27 0:15:00
QQ有这个功能
kaka5555 - 2009-10-27 0:16:00
显示隐藏文件夹,只多了一个msocache,其他的还是13楼的那些
kaka5555 - 2009-10-27 0:17:00
我在qq上
最硬的石头 - 2009-10-27 0:17:00
还可以试下我附件里面的截图软件

附件: 红蜻蜓.rar
kaka5555 - 2009-10-27 0:17:00
咋截屏呢
最硬的石头 - 2009-10-27 0:20:00
你确定这个没选上??(取消掉前面的勾!)


至少还有ntldr这类的文件:kaka12:
kaka5555 - 2009-10-27 0:21:00


引用:
原帖由 kaka5555 于 2009-10-27 0:17:00 发表
咋截屏呢
kaka5555 - 2009-10-27 0:22:00
截屏后就是这些内容
最硬的石头 - 2009-10-27 0:22:00
最硬的石头 - 2009-10-27 0:22:00
加我QQ:424006377

我帮你远程看下:kaka12:
kaka5555 - 2009-10-27 0:24:00


引用:
原帖由 最硬的石头 于 2009-10-27 0:22:00 发表
加我QQ:424006377

我帮你远程看下:kaka12: 
最硬的石头 - 2009-10-27 0:26:00
没有,加我Q吧,我远程看下
天月来了 - 2009-10-27 7:35:00
那日志不管它

监控系统安全打开磁盘的,禁止任意程序利用autorun.inf文件来启动病毒,哪怕没那autorun.inf文件,也会记录那日志。

不要管它。
1
查看完整版本: 系统加固问题,屡禁不止,请帮忙看看!!(附日志)
© 2000 - 2025 Rising Corp. Ltd.