关于瑞星历史记录问题 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 关于瑞星历史记录问题

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 关于瑞星历史记录问题

聪明的笨人健康舞勺狮帖子:236 注册: 2006-05-29 来自:	发表于： 2010-07-01 21:53 \| 只看楼主短消息资料字号：小中大 1楼关于瑞星历史记录问题没有任何提示，记录里就多出了这么好几条规则 ID: 91 防护类型: 访问文件进程: C:\WINDOWS\EXPLORER.EXE 文件名: C:\AUTORUN.INF 规则 ID: 号码不一防护类型: 访问文件进程: C:\WINDOWS\EXPLORER.EXE 文件名: D E F:\AUTORUN.INF 我顺便看了一下这些分区根目录里根本没有autorun.inf？这些记录什么意思？瑞星炸尸了？用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; staticlogin:product=cboxf09&act=login&info=ZmlsZW5hbWU9UG93ZXJ3b3JkMjAwOU94Zi4yNTI2OS40MDExLmV4ZSZtYWM9RUU1RkIwMTNFN0Q5NEMzRUFCMzFCMTVBMDQyMEMzN0ImcGFzc3BvcnQ9JnZlcnNpb249MjAwOS4wNS4yNS4zLjI3MiZjcmFzaHR5cGU9MQ==&verify=15966b58574da78f6dcef4cfd12242b7) 万事达最后编辑于 2010-07-02 16:28:46
聪明的笨人健康舞勺狮帖子:236 注册: 2006-05-29 来自:	分享到：

极好初生襁褓狮帖子:40 注册: 2010-06-01 来自:	发表于： 2010-07-01 21:55 \| 短消息资料字号：小中大 2楼回复：瑞星这是啥意思,胡说八道? AUTORUN.INF好像是木马文件的名字，楼主是不是下载了东西，或者上H网了？我以前也经常中这样的木马，好在给瑞星挡住了！
极好初生襁褓狮帖子:40 注册: 2010-06-01 来自:

巨狮狂舞飘泊而立狮帖子:723 注册: 2010-01-11 来自:河外星系	发表于： 2010-07-01 21:57 \| 短消息资料字号：小中大 3楼回复：瑞星这是啥意思,胡说八道? 发个日志看一下
巨狮狂舞飘泊而立狮帖子:723 注册: 2010-01-11 来自:河外星系

聪明的笨人健康舞勺狮帖子:236 注册: 2006-05-29 来自:	发表于： 2010-07-01 22:02 \| 只看楼主短消息资料字号：小中大 4楼回复：瑞星这是啥意思,胡说八道? 楼上的两位我无话可说 1.日至贴了 2.分区根目录下根本没autorun.inf文件无奈了
聪明的笨人健康舞勺狮帖子:236 注册: 2006-05-29 来自:

政府雄霸杖朝狮帖子:13744 注册: 2003-01-29 来自:鲁	发表于： 2010-07-01 22:04 \| 短消息资料字号：小中大 5楼回复：瑞星这是啥意思,胡说八道? explorer.exe是Windows程序管理器或者Windows资源管理器，它用于管理Windows图形壳，包括开始菜单、任务栏、桌面和文件管理。 autorun.inf是我们电脑使用中比较常见的文件之一，其作用是允许在双击磁盘时自动运行指定的某个文件。U盘病毒通过AUTORUN.INF等文件来激活自己。瑞星规则内阻止直接访问此文件。当你直接双击打开U盘/磁盘时，系统默认是先查找AUTORUN.INF文件，瑞星阻止防患于未然。 ↓下面红字不是我的签名↓
政府雄霸杖朝狮帖子:13744 注册: 2003-01-29 来自:鲁

聪明的笨人健康舞勺狮帖子:236 注册: 2006-05-29 来自:	发表于： 2010-07-01 22:07 \| 只看楼主短消息资料字号：小中大 6楼回复：瑞星这是啥意思,胡说八道? 问题是没有autorun文件，也没有执行，瑞星这不自作多情？这么突然冒出个记录，多吓人啊
聪明的笨人健康舞勺狮帖子:236 注册: 2006-05-29 来自:

极好初生襁褓狮帖子:40 注册: 2010-06-01 来自:	发表于： 2010-07-02 07:05 \| 短消息资料字号：小中大 7楼回复: 瑞星这是啥意思,胡说八道? 引用: 原帖由聪明的笨人于 2010-7-1 22:02:00 发表楼上的两位我无话可说 1.日至贴了 2.分区根目录下根本没autorun.inf文件无奈了有些文件中了病毒根本就是查看不到文件所在的，就好比如，人病了，你用肉眼能看得到吗？要通过各种仪器和检查才能查到病的！建议楼主全盘杀一下毒，设置高级查杀哦！
极好初生襁褓狮帖子:40 注册: 2010-06-01 来自:

hx95 初生襁褓狮帖子:72 注册: 2010-06-23 来自:	发表于： 2010-07-02 09:23 \| 短消息资料字号：小中大 8楼回复：瑞星这是啥意思,胡说八道? 显示受隐藏的系统文件看看吧
hx95 初生襁褓狮帖子:72 注册: 2010-06-23 来自:

聪明的笨人健康舞勺狮帖子:236 注册: 2006-05-29 来自:	发表于： 2010-07-02 15:58 \| 只看楼主短消息资料字号：小中大 9楼回复：瑞星这是啥意思,胡说八道? 已经显示隐藏文件了！再有就算文件有问题，文件好歹也是存在的吧！不要老用这种低级问题敷衍我
聪明的笨人健康舞勺狮帖子:236 注册: 2006-05-29 来自:

万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123	发表于： 2010-07-02 16:28 \| 短消息资料字号：小中大 10楼回复: 瑞星这是啥意思,胡说八道? 产生该日志可能有以下原因： 1.本机电脑就算没有autorun.inf文件，系统自身的桌面进程也是会执行访问autorun.inf文件的命令，瑞星的主动防御会阻止其访问autorun.inf文件的企图，并记录日志，哪怕没那autorun.inf文件，也一样阻止一次并记录日志，也就是阻止并记录一次桌面程序的访问autorun.inf文件的命令。 2、大部分安全类软件都做了免疫Autorun.inf的操作，当一个程序或人工尝试在电脑上创建autorun.inf或者autorun.inf文件夹的时候，日志依旧会记录explorer触发autorun.inf的操作，而有些安全类软件会守护autorun.inf文件夹不被删除，访问或者修改，所以导致我们运行分区盘符的时候触发，或者电脑什么操作都没做，但是守护autorun.inf的软件在后台效验此文件夹的时候被瑞星记录引起。 3、病毒导致。从楼主的描述应该是第一种情况，这种情况属于正常现象，不会影响您的使用。
万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT