回复:进程C:\WINDOWS\SYSTEM32\DRWTSN32.EXE触发了API类规则
当发生这种情况时,应该根据杀毒软件的提示信息进行分析判断,然后再进行处理:
情况1、如果能确认触发API规则的程序是可信的、无毒的且不会对瑞星杀毒软件造成破坏时,可以将此文件加入瑞星主动防御白名单中。
当文件被加入主动防御白名单之后,瑞星软件的主动防御功能/自我保护功能将不再对加入的文件进行阻止;
情况2、如果不能确认文件的可信程度,请按照以下步骤操作:
1、打开瑞星杀毒软件,点击『操作』菜单-『历史记录』
2、在左边找到『自我保护』并双击展开 ,单击『系统函数控制』
3、点击“导出”按钮,选择保存位置并命名文件名称后,点击“保存”按钮
4、请将保存的历史记录文件通过瑞星网站的『邮件服务中心』-『产品支持』-『有关单机版产品』一项提交分析。
5、如果能按照杀毒软件提示的信息找到对应的文件,也请将此文件和杀毒软件历史记录一起提交给瑞星公司分析处理。
