发表于: 2007-03-04 22:17 | 短消息 资料
字号: 11楼

引用:
【baohe的贴子】
1、SSM可以提示任何未建立规则而要加载的进程,如果设置正确,SSM也可以终止大多数病毒进程。至于已经被病毒删除的文件,SSM无能为力。
2、见上面回复。
3、多数情况,SSM会提示.sys加载(注意看对话框内容)。如果你按下图设置了日志记录内容,在日志中应该也能看到相应内容。
………………