木马防御问题 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 木马防御问题

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 木马防御问题

xuzifeng 初生襁褓狮帖子:65 注册: 2006-04-23 来自:	发表于： 2011-01-31 08:50 \| 只看楼主短消息资料字号：小中大 1楼木马防御问题今天装 .net 3.5 sp1 安装包,安装后,无意中发现,瑞星日志中有木马防御记录5条,我是专业模式,可是并没有提示我,并我的安装包是从微软网站新下的,不知是不是误报发现日期危险级别来源处理结果附加信息 2011-01-31 08:30:06 高木马防御自动处理 -- 2011-01-31 08:30:02 高木马防御自动处理 -- 2011-01-31 08:30:02 高木马防御自动处理 -- 2011-01-31 08:30:02 高木马防御自动处理 -- 2011-01-31 08:30:02 高木马防御自动处理 -- 并有此记录后,我反复克隆还原系统再安装,发现.net 有时能安装完,有时卡死规则 ID: 536870944 进程: C:\WINDOWS\SYSTEM32\SPOOL\PRTPROCS\W32X86\PRINTFILTERPIPELINESVC.EXE 相关文件: C:\WINDOWS\SYSTEM32\SPOOL\PRTPROCS\W32X86\PRINTFILTERPIPELINESVC.EXE C:\WINDOWS\SYSTEM32\SPOOL\PRTPROCS\X64\FILTERPIPELINEPRINTPROC.DLL C:\WINDOWS\SYSTEM32\SPOOL\XPSEP\AMD64\XPSSVCS.DLL C:\WINDOWS\SYSTEM32\SPOOL\XPSEP\I386\MXDWDRV.DLL C:\WINDOWS\SYSTEM32\SPOOL\PRTPROCS\W32X86\FILTERPIPELINEPRINTPROC.DLL C:\WINDOWS\SYSTEM32\SPOOL\XPSEP\I386\I386\MXDWDRV.DLL C:\WINDOWS\SYSTEM32\SPOOL\XPSEP\AMD64\AMD64\XPSSVCS.DLL C:\WINDOWS\SYSTEM32\SPOOL\XPSEP\I386\XPSSVCS.DLL C:\WINDOWS\SYSTEM32\SPOOL\XPSEP\AMD64\MXDWDRV.DLL C:\WI 规则 ID: 536870944 进程: C:\WINDOWS\SYSTEM32\SPOOL\PRTPROCS\W32X86\PRINTFILTERPIPELINESVC.EXE 相关文件: C:\WINDOWS\SYSTEM32\SPOOL\PRTPROCS\W32X86\PRINTFILTERPIPELINESVC.EXE C:\WINDOWS\SYSTEM32\SPOOL\XPSEP\AMD64\XPSSVCS.DLL C:\WINDOWS\SYSTEM32\SPOOL\XPSEP\I386\MXDWDRV.DLL C:\WINDOWS\SYSTEM32\SPOOL\XPSEP\AMD64\AMD64\XPSSVCS.DLL C:\WINDOWS\SYSTEM32\SPOOL\XPSEP\I386\XPSSVCS.DLL C:\WINDOWS\SYSTEM32\SPOOL\XPSEP\AMD64\MXDWDRV.DLL C:\WINDOWS\SYSTEM32\SPOOL\XPSEP\AMD64\AMD64\MXDWDRV.DLL 规则 ID: 536870944 进程: C:\WINDOWS\SYSTEM32\SPOOL\PRTPROCS\W32X86\PRINTFILTERPIPELINESVC.EXE 相关文件: C:\WINDOWS\SYSTEM32\SPOOL\PRTPROCS\W32X86\PRINTFILTERPIPELINESVC.EXE C:\WINDOWS\SYSTEM32\SPOOL\XPSEP\AMD64\XPSSVCS.DLL C:\WINDOWS\SYSTEM32\SPOOL\XPSEP\I386\MXDWDRV.DLL C:\WINDOWS\SYSTEM32\SPOOL\XPSEP\I386\XPSSVCS.DLL C:\WINDOWS\SYSTEM32\SPOOL\XPSEP\AMD64\MXDWDRV.DLL C:\WINDOWS\SYSTEM32\SPOOL\XPSEP\AMD64\AMD64\MXDWDRV.DLL 规则 ID: 536870944 进程: C:\WINDOWS\SYSTEM32\SPOOL\PRTPROCS\W32X86\PRINTFILTERPIPELINESVC.EXE 相关文件: C:\WINDOWS\SYSTEM32\SPOOL\PRTPROCS\W32X86\PRINTFILTERPIPELINESVC.EXE C:\WINDOWS\SYSTEM32\SPOOL\XPSEP\AMD64\XPSSVCS.DLL C:\WINDOWS\SYSTEM32\SPOOL\XPSEP\AMD64\MXDWDRV.DLL 规则 ID: 536870944 进程: C:\WINDOWS\SYSTEM32\SPOOL\PRTPROCS\W32X86\PRINTFILTERPIPELINESVC.EXE 相关文件: C:\WINDOWS\SYSTEM32\SPOOL\PRTPROCS\W32X86\PRINTFILTERPIPELINESVC.EXE C:\WINDOWS\SYSTEM32\SPOOL\XPSEP\AMD64\MXDWDRV.DLL 用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.6; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
xuzifeng 初生襁褓狮帖子:65 注册: 2006-04-23 来自:	分享到：

万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123	发表于： 2011-01-31 10:00 \| 短消息资料字号：小中大 2楼回复：木马防御问题如果仅记录了日志，说明这是测试规则没有拦截，不会影响您的使用。
万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123

Elaine1 快乐黄口狮帖子:212 注册: 2010-12-20 来自:	发表于： 2011-02-01 13:02 \| 短消息资料字号：小中大 3楼回复：木马防御问题我觉得还是会被拦截的，我遇到过类似情况，只有添加白名单才能解决问题，不然软件的安装使用都或多或少有点问题
Elaine1 快乐黄口狮帖子:212 注册: 2010-12-20 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT