| 引用: |
【正版用户反盗版的贴子】个人认为,这个程序挺流氓的,不知道你有没有使用开发组规则?如没有装规则,当防火墙提示这个洐生的程序要访问网络时,点禁止也得中招,有两种可能,防火墙引擎对它不起作用,或它借用别的被允许访问网络的程序(看一看同时有没有别的程序被莫名其妙地启动)。这基本上是一个典型的反弹型木马。试试最新版的开发组规则,他们使用了全规则的概念,内置特征码,应该能防住的。
从进程禁不掉的情况来看,这个进程应该插入了系统底层(还原精灵也是插入了系统底层,format都去不掉,所以被垢病),可以认为,这是一个病毒手法。Windows的操作系统运行在系统底层,一般应用程序运行在系统底层之上的应用层。所以针对这个病毒,各种软件的能力差别就显现出来了,卡巴还是经受住了考验。
........................... |
受益了!谢谢!
出现情况后,我就关掉了雷之源,没发现其它的可疑进程,如果多开一会,还会出现我前面说到的卡巴截杀和在C:\WINDOWS\system32创建四个文件夹的情况。
今天这个进程用过多种软件都中止不了,文件夹也删不掉。卡巴却能轻易的把它杀掉,然后文件夹就可心删了。今天用雷之源前,特意装上了SSM,可那个进程嵌入系统时,SSM却没报,而且还中止不了其运行,不知何故?幸亏用的是卡巴,不然就惨了。
你说的规则包我没用,现在在这里也下不到了吧?
