瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 猫叔等大大们请进 不行了我。。。【求助】

1234   3  /  4  页   跳转

猫叔等大大们请进 不行了我。。。【求助】

收藏
从头爱你
头像
锋芒艾服狮
  • 帖子:1791
  • 注册: 2005-06-17
  • 来自:
发表于: 2006-08-30 10:51 | 短消息 资料
字号: 21楼

y有时候ssm 不知道哪些是木马进程不知道该如何放行还是禁止怎么办?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-30 10:54 | 短消息 资料
字号: 22楼

引用:
【从头爱你的贴子】y有时候ssm 不知道哪些是木马进程不知道该如何放行还是禁止怎么办?
………………

1、用SSM,自己要有些系统经验。良莠不分,就可能“错杀无辜”。
2、万一“错杀无辜”,一般的,问题也不大。将规则中的“阻止”改为“允许”即可。
3、千万注意:不要乱来!如果你用SSM禁止winlogon.exe、lsass.exe、csrss.exe等关键进程加载运行,那就是自找麻烦了。
gototop
 
从头爱你
头像
锋芒艾服狮
  • 帖子:1791
  • 注册: 2005-06-17
  • 来自:
发表于: 2006-08-30 11:00 | 短消息 资料
字号: 23楼

引用:
【baohe的贴子】
1、用SSM,自己要有些系统经验。良莠不分,就可能“错杀无辜”。
2、万一“错杀无辜”,一般的,问题也不大。将规则中的“阻止”改为“允许”即可。
3、千万注意:不要乱来!如果你用SSM禁止winlogon.exe、lsass.exe、csrss.exe等关键进程加载运行,那就是自找麻烦了。

………………

所以说``不知道该如何分析那个可以放行.....刚装上就出来好多要放行和精致的我都不知道```有卸载了``
gototop
 
deadmanzj
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-07-24
  • 来自:
发表于: 2006-08-30 11:01 | 短消息 资料
字号: 24楼

引用:
【baohe的贴子】
1、用SSM,自己要有些系统经验。良莠不分,就可能“错杀无辜”。
2、万一“错杀无辜”,一般的,问题也不大。将规则中的“阻止”改为“允许”即可。
3、千万注意:不要乱来!如果你用SSM禁止winlogon.exe、lsass.exe、csrss.exe等关键进程加载运行,那就是自找麻烦了。

………………




winlogon.exe、lsass.exe、csrss.exe
这几个总不会去动他的吧。。。就是不停的跳日志,还有怎么看木马注入的文件在暗,不太清楚,望猫叔指点
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-30 11:05 | 短消息 资料
字号: 25楼

引用:
【从头爱你的贴子】
所以说``不知道该如何分析那个可以放行.....刚装上就出来好多要放行和精致的我都不知道```有卸载了``
………………

原则是这样的:
无论用什么办法,先把系统弄干净。
然后,装SSM。
启用“新手模式”(允许所有的进程运行),正当的程序自动进入规则中。以后不用再操心这些程序。
取消“新手模式”。
以后,遇到拿不准的程序,可以选择“仅运行一次”。
......
总之,你要自己慢慢积累经验。
gototop
 
从头爱你
头像
锋芒艾服狮
  • 帖子:1791
  • 注册: 2005-06-17
  • 来自:
发表于: 2006-08-30 11:08 | 短消息 资料
字号: 26楼

引用:
【baohe的贴子】
原则是这样的:
无论用什么办法,先把系统弄干净。
然后,装SSM。
启用“新手模式”(允许所有的进程运行),正当的程序自动进入规则中。以后不用再操心这些程序。
取消“新手模式”。
以后,遇到拿不准的程序,可以选择“仅运行一次”。
......
总之,你要自己慢慢积累经验。


………………

辛苦了  慢慢学习哈````..
gototop
 
deadmanzj
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-07-24
  • 来自:
发表于: 2006-08-30 11:08 | 短消息 资料
字号: 27楼

明白啦。。。哈哈。。马上进入新手模式。。。偶的系统干干净净。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-30 11:09 | 短消息 资料
字号: 28楼

引用:
【deadmanzj的贴子】



winlogon.exe、lsass.exe、csrss.exe
这几个总不会去动他的吧。。。就是不停的跳日志,还有怎么看木马注入的文件在暗,不太清楚,望猫叔指点
………………

这实际上是个设置问题(见下图)。
不少人忽略了这个问题,或者是嫌麻烦而不做这样的设置。

附件附件:

下载次数:139
文件类型:image/pjpeg
文件大小:
上传时间:2006-8-30 11:09:22
描述:
预览信息:EXIF信息
gototop
 
从头爱你
头像
锋芒艾服狮
  • 帖子:1791
  • 注册: 2005-06-17
  • 来自:
发表于: 2006-08-30 11:18 | 短消息 资料
字号: 29楼

恩...............
gototop
 
㊣善解仁义
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2006-08-30
  • 来自:
发表于: 2006-08-30 11:19 | 短消息 资料
字号: 30楼

以后一定要装一键还原!!!!!!!!!!!!
gototop
 
<<上一主题|下一主题>>
1234   3  /  4  页   跳转
页面顶部
Powered by Discuz!NT