12   1  /  2  页   跳转

[已解决] 系统加固里的这个警报怎么办

收藏
本主题由 版主 万事达 于 2010-8-10 17:33:10 执行 关闭主题/取消 操作
fs8848
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-03-24
  • 来自:
发表于: 2010-08-08 06:25 | 只看楼主 短消息 资料
字号: 1楼

系统加固里的这个警报怎么办

最近我才发现瑞星杀毒软件的日志里记录的警报 系统加固每天都至少拦截一次这个文件

规则 ID:        92
防护类型:        访问文件
进程:            C:\WINDOWS\EXPLORER.EXE
文件名:          D:\AUTORUN.INF
我把D盘完全格式化了还是如此 杀毒软件我只安装了瑞星 C盘D盘下根本找不到D:\AUTORUN.INF这个文件 打开了显示隐藏文件和系统文件
系统加固级别是安装后默认的一般用户级别 自己未做调整
最近我天天升级杀毒软件 XP系统sp3
全盘杀毒了无异常 是不是病毒 危害大不大
请问该怎么处理

先谢谢各位
用瑞星最新版查没有病毒和可疑文件
用RAR也看不到C盘D盘AUTORUN.INF这个文件
我也不点击D盘 每天日志里都会有至少一次拦截这个文件的记录
电脑未发现异常
用大家说的那个软件System Repair Engineer最新版扫描了6个小时还没扫描完 放弃了
我玩征途开4个号都行
右键打开盘符也正常
系统重做了几次还那样

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
最后编辑fs8848 最后编辑于 2010-08-10 16:30:28
分享到:
gototop
 
panxiaoting
头像
锋芒艾服狮
  • 帖子:1397
  • 注册: 2007-06-01
  • 来自:
实习生小红花
发表于: 2010-08-08 08:39 | 短消息 资料
字号: 2楼

回复:系统加固里的这个警报怎么办

资源管理器进程在d盘创建自动运行配置文件。
有两种可能,一是一些autorun的防御软件建立的免疫文件夹(如果是这样,进程名应该会显示那个工具的进程)
二是病毒创建的文件,你看不到是因为这个创建动作被瑞星系统加固阻止了
建议全盘杀毒以防万一。(或者用一下其他厂商的在线扫描试试)
gototop
 
zeyu110
头像
健康舞勺狮
  • 帖子:301
  • 注册: 2010-05-23
  • 来自:
实习生小红花
发表于: 2010-08-08 09:34 | 短消息 资料
字号: 3楼

回复:系统加固里的这个警报怎么办

我觉得应该是AUTORUN引起病毒吧,可能病毒在C盘,你格式化D盘他会再添加,你把瑞星升到最新版,然后杀毒看看。
如果不行,上传份日志,我们看看有没有问题
或者你下载个专杀工具扫描下,看有没有问题
扫描日志
下载SREng工具http://www.kztechs.com/sreng/download.html
打开后点智能扫描.勾选检查进程模块的数字签名,点扫描.
把日志以log日志导出并作为附件贴到论坛里.
gototop
 
leo108
头像
反毒学员
  • 帖子:648
  • 注册: 2010-01-11
  • 来自:
实习生小红花
发表于: 2010-08-08 10:36 | 短消息 资料
字号: 4楼

回复:系统加固里的这个警报怎么办

出现这个应该是有程序要创建或者删除autorun.inf,如果你自己没有去做的话可能是病毒。
aoturun病毒,现在应该是开机启动,格式化D盘没用,病毒会立马再复制一份过去。由于autorun病毒变种很多,没有专杀,建议楼主使用System Repair Engineer扫描日志,将日志作为附件上传上来。下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、将“SREngLOG.log”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序.
最后编辑leo108 最后编辑于 2010-08-08 12:31:18
世界上有10种人,一种懂二进制,一种不懂……
gototop
 
moc
头像
锋芒艾服狮
  • 帖子:2122
  • 注册: 2010-02-27
  • 来自:
10温馨圣诞世界杯勋章国庆61周年激情亚运2010国庆勋章论坛12周年勋章实习生小红花
发表于: 2010-08-08 10:40 | 短消息 资料
字号: 5楼

回复:系统加固里的这个警报怎么办

正常现象。explorer.exe在打开硬盘时会访问autorun.inf。你可以把它理解为系统自身的文件机制,而开了系统加固之后被瑞星拦截并记录。这个问题不需要处理。即便是有病毒也会被瑞星杀掉,所以不必担心。具体可参见http://bbs.ikaka.com/showtopic-8675356.aspx2楼回复和http://bbs.ikaka.com/showtopic.aspx?forumid=28&topicid=8699472&go=prev9楼回复
gototop
 
qlcrabbit
头像
快乐黄口狮
  • 帖子:403
  • 注册: 2010-05-12
  • 来自:
发表于: 2010-08-08 10:56 | 短消息 资料
字号: 6楼

回复:系统加固里的这个警报怎么办

建议楼主使用System Repair Engineer扫描日志,将日志作为附件上传上来。
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、将“SREngLOG.log”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序.
gototop
 
荔枝饭饭
头像
自信弱冠狮
  • 帖子:454
  • 注册: 2010-06-26
  • 来自:
发表于: 2010-08-08 19:58 | 短消息 资料
字号: 7楼

回复:系统加固里的这个警报怎么办

打开任务管理器,找到进程explorer.exe结束该进程后杀毒
~木~
gototop
 
xykcio
头像
禁止访问
  • 帖子:3
  • 注册: 2010-08-08
  • 来自:
发表于: 2010-08-08 20:09 | 短消息 资料
字号: 8楼

回复:系统加固里的这个警报怎么办

该用户帖子内容已被屏蔽
gototop
 
小绵羊丶
头像
快乐黄口狮
  • 帖子:232
  • 注册: 2010-06-18
  • 来自:
实习生小红花
发表于: 2010-08-08 20:29 | 短消息 资料
字号: 9楼

回复:系统加固里的这个警报怎么办

楼主您好,这个有2种可能,如果您恰好打开D盘的话,可能是自动播放引起的,应该是正常的行为。如果您没有进行操作,他自己跳出来的话,那么应该就是autorun病毒了。如果楼主查不出病毒的话,应该没什么事情把。autorun病毒现在蛮好查杀的一般。

希望我的回答能让您满意,谢谢!
gototop
 
jks_风
头像
锋芒艾服狮
  • 帖子:2235
  • 注册: 2009-12-17
  • 来自:China
论坛9周年纪念09欢乐圣诞10温馨圣诞世界杯勋章实习生小红花与爱同行
发表于: 2010-08-09 00:25 | 短消息 资料
字号: 10楼

回复:系统加固里的这个警报怎么办

使用winrar或者资源管理器打开你的D盘,看看有没有autorun.inf文件,如果有的话,使用记事本打开,看看里面的内容,可能会关联一个文件,这个文件就可能有点可疑了。
这是瑞星的系统加固功能,系统加固功能会对可疑的磁盘访问进行监控。
建议就是使用瑞星进行全盘杀毒,还有就是使用卡卡安全助手清理自己的系统。windows清理助手也是不错的系统优化软件,建议使用一下。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT