【建议】瑞星的主动防御可不可以做成一个方案?
昨天晚上,一不小心中毒了。(卡卡、瑞星杀毒软件,都开着,不知道怎么从U盘里蹦出来的。)
附件里面的PegeFile.pif应该就是主角。
病毒运行之后,瑞星时不时报毒。并且弹出几个“瑞星自动保护规则生效”。
于是就使用了卡卡安全助手,发现了几个可疑插件。
在卡卡的系统启动项管理居然没有发现启动项,这让我不得不佩服瑞星2008的主动防御了(主动防御的日志显示了病毒的注入、修改内存的恶意行为)。
因为时间比较晚,所以就没再注意其它行为,使用卡卡用手的插件管理及卸载,卸载了那些可疑插件,就重启了(手工杀毒真是简单。。。。。)。
病毒的主角在附件中,有些可能被瑞星2008测试版删除,并且把可疑文件放在另一台电脑中的瑞星2007最新版扫描过(杀掉了20多个吧),所以附件中的可疑文件可能有些不全。
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
