xuzifeng - 2011-1-31 8:50:00
今天装 .net 3.5 sp1 安装包,安装后,无意中发现,瑞星日志中有 木马防御记录5条,我是专业模式,可是并没有提示我,并我的安装包是从微软网站新下的,不知是不是误报
发现日期 危险级别 来源 处理结果 附加信息
2011-01-31 08:30:06 高 木马防御 自动处理 --
2011-01-31 08:30:02 高 木马防御 自动处理 --
2011-01-31 08:30:02 高 木马防御 自动处理 --
2011-01-31 08:30:02 高 木马防御 自动处理 --
2011-01-31 08:30:02 高 木马防御 自动处理 --
并有此记录后,我反复克隆还原系统再安装,发现.net 有时能安装完,有时卡死
规则 ID: 536870944
进程: C:\WINDOWS\SYSTEM32\SPOOL\PRTPROCS\W32X86\PRINTFILTERPIPELINESVC.EXE
相关文件: C:\WINDOWS\SYSTEM32\SPOOL\PRTPROCS\W32X86\PRINTFILTERPIPELINESVC.EXE
C:\WINDOWS\SYSTEM32\SPOOL\PRTPROCS\X64\FILTERPIPELINEPRINTPROC.DLL
C:\WINDOWS\SYSTEM32\SPOOL\XPSEP\AMD64\XPSSVCS.DLL
C:\WINDOWS\SYSTEM32\SPOOL\XPSEP\I386\MXDWDRV.DLL
C:\WINDOWS\SYSTEM32\SPOOL\PRTPROCS\W32X86\FILTERPIPELINEPRINTPROC.DLL
C:\WINDOWS\SYSTEM32\SPOOL\XPSEP\I386\I386\MXDWDRV.DLL
C:\WINDOWS\SYSTEM32\SPOOL\XPSEP\AMD64\AMD64\XPSSVCS.DLL
C:\WINDOWS\SYSTEM32\SPOOL\XPSEP\I386\XPSSVCS.DLL
C:\WINDOWS\SYSTEM32\SPOOL\XPSEP\AMD64\MXDWDRV.DLL
C:\WI
规则 ID: 536870944
进程: C:\WINDOWS\SYSTEM32\SPOOL\PRTPROCS\W32X86\PRINTFILTERPIPELINESVC.EXE
相关文件: C:\WINDOWS\SYSTEM32\SPOOL\PRTPROCS\W32X86\PRINTFILTERPIPELINESVC.EXE
C:\WINDOWS\SYSTEM32\SPOOL\XPSEP\AMD64\XPSSVCS.DLL
C:\WINDOWS\SYSTEM32\SPOOL\XPSEP\I386\MXDWDRV.DLL
C:\WINDOWS\SYSTEM32\SPOOL\XPSEP\AMD64\AMD64\XPSSVCS.DLL
C:\WINDOWS\SYSTEM32\SPOOL\XPSEP\I386\XPSSVCS.DLL
C:\WINDOWS\SYSTEM32\SPOOL\XPSEP\AMD64\MXDWDRV.DLL
C:\WINDOWS\SYSTEM32\SPOOL\XPSEP\AMD64\AMD64\MXDWDRV.DLL
规则 ID: 536870944
进程: C:\WINDOWS\SYSTEM32\SPOOL\PRTPROCS\W32X86\PRINTFILTERPIPELINESVC.EXE
相关文件: C:\WINDOWS\SYSTEM32\SPOOL\PRTPROCS\W32X86\PRINTFILTERPIPELINESVC.EXE
C:\WINDOWS\SYSTEM32\SPOOL\XPSEP\AMD64\XPSSVCS.DLL
C:\WINDOWS\SYSTEM32\SPOOL\XPSEP\I386\MXDWDRV.DLL
C:\WINDOWS\SYSTEM32\SPOOL\XPSEP\I386\XPSSVCS.DLL
C:\WINDOWS\SYSTEM32\SPOOL\XPSEP\AMD64\MXDWDRV.DLL
C:\WINDOWS\SYSTEM32\SPOOL\XPSEP\AMD64\AMD64\MXDWDRV.DLL
规则 ID: 536870944
进程: C:\WINDOWS\SYSTEM32\SPOOL\PRTPROCS\W32X86\PRINTFILTERPIPELINESVC.EXE
相关文件: C:\WINDOWS\SYSTEM32\SPOOL\PRTPROCS\W32X86\PRINTFILTERPIPELINESVC.EXE
C:\WINDOWS\SYSTEM32\SPOOL\XPSEP\AMD64\XPSSVCS.DLL
C:\WINDOWS\SYSTEM32\SPOOL\XPSEP\AMD64\MXDWDRV.DLL
规则 ID: 536870944
进程: C:\WINDOWS\SYSTEM32\SPOOL\PRTPROCS\W32X86\PRINTFILTERPIPELINESVC.EXE
相关文件: C:\WINDOWS\SYSTEM32\SPOOL\PRTPROCS\W32X86\PRINTFILTERPIPELINESVC.EXE
C:\WINDOWS\SYSTEM32\SPOOL\XPSEP\AMD64\MXDWDRV.DLL
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.6; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
万事达 - 2011-1-31 10:00:00
如果仅记录了日志,说明这是测试规则没有拦截,不会影响您的使用。
Elaine1 - 2011-2-1 13:02:00
我觉得还是会被拦截的,我遇到过类似情况,只有添加白名单才能解决问题,不然软件的安装使用都或多或少有点问题
© 2000 - 2025 Rising Corp. Ltd.