瑞星日志里显示AUTORUN.INF！有图，大侠进来看下！ bbs.ikaka.com

tcl4000 - 2009-12-19 19:06:00

RT。无意中查看日志看到的
搜索了全盘找不到AUTORUN.INF啊
可为什么图上显示是E：AUTORUN.INF呢

是正常还是？？？

全盘扫描了多次没发现病毒和可疑文件啊！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) )

德拉克拉 - 2009-12-19 19:29:00

E盘下的，移动硬盘？还是U盘，还是曾经用过移动设备双击的时候autorun.inf尝试写入报警留下来的记录。

tcl4000 - 2009-12-19 19:30:00

版主老锁帖吧！
我找到答案了！

------------------------------
属于正常访问磁盘的常规监控的记录

就算没有autorun.inf文件，系统自身的桌面进程也是会执行访问autorun.inf文件的命令的，2010瑞星的主动防御会常规性的阻止其访问autorun.inf文件的企图，并记录日志，哪怕没那autorun.inf文件，也一样阻止一次并记录日志。
也就是阻止并记录一次桌面程序的访问autorun.inf文件的命令。

tcl4000 - 2009-12-19 19:33:00

我自己试了下，还真的是这样！
只要你双击任何盘，日志都会随之记录！。。。

我杞人忧天了。。。o(∩_∩)o...哈哈

瑞星卡卡安全论坛