偉滒 - 2010-3-15 18:18:00
防火墙日志-系统加固中显示:
规则 ID: 93
防护类型: 访问文件
进程: C:\WINDOWS\EXPLORER.EXE
文件名: E:\AUTORUN.INF
查杀全盘并未发现毒,E:\AUTORUN.INF是不是U盘病毒?
请问究竟是什么原因?谢谢。
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.2) Gecko/20100115 Firefox/3.6
wanghy11111 - 2010-3-15 20:02:00
首先我想解释一下这个提示,他的意思是说楼主打开E盘的时候系统发现E盘有autorun,但是系统要运行它的时候被防火墙阻止了,首先,楼主的E盘是什么?是U盘,光驱?或者是系统本身的硬盘分区?
如果是光驱的话有可能是正常的,系统阻止了光驱的自动运行。是其他的话也许此盘就有问题了,如果E盘是U盘建议对其查杀,如果E盘是电脑上的硬盘的分区的话建议断网重新全盘杀毒。而不是只查这一个文件
偉滒 - 2010-3-15 22:06:00
E盘当然是电脑硬盘啦,今天都出现十几次了。现在C、D、E盘都有了。:kaka4:
规则 ID: 91
防护类型: 访问文件
进程: C:\WINDOWS\EXPLORER.EXE
文件名: C:\AUTORUN.INF
规则 ID: 92
防护类型: 访问文件
进程: C:\WINDOWS\EXPLORER.EXE
文件名: D:\AUTORUN.INF
规则 ID: 93
防护类型: 访问文件
进程: C:\WINDOWS\EXPLORER.EXE
文件名: E:\AUTORUN.INF
bcd123 - 2010-3-15 22:16:00
原帖由 天月来了 于 2009-11-23 14:58:00 发表
这个是瑞星主动防御拦截的系统桌面程序在你双击磁盘的时候,桌面程序想要读取那文件时的命令而已
没有那文件,桌面程序也要企图读取的
微软当初并没有设计桌面程序先检测是否存在那文件,再决定是否读取
桌面程序是不管是否有那文件都会去尝试读取一次的。
所以瑞星也设计为不论桌面程序是否读取到真实文件,也去拦截并记录一次桌面程序读取那文件的命令的。
http://bbs.ikaka.com/showtopic-8679484-1.aspx
© 2000 - 2024 Rising Corp. Ltd.
