1   1  /  1  页   跳转

[求助] 瑞星的文件监控

收藏
124447990
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2005-08-16
  • 来自:
发表于: 2009-03-12 08:58 | 显示全部 短消息 资料
字号: 1楼

瑞星的文件监控

我有一台电脑装了2009版瑞星,开启了文件监控,并且在详细设置中都选择了杀毒或清除文件。但是经常能够监测到一些ASP的木马后门等文件,却总是“不处理”请问这是怎么回事儿?另外我按照路径看一下这些文件,都是可以手动删除的,并且不存在任何权限的问题。请问怎么能够让他自动中止进程或者删除文件呢?对了,这些文件一部分瑞星杀毒是可以杀掉的,就是监控不能够杀掉!



万事达回复:
1、是在本地检测到得还是在浏览网页过程中检测到得。
2、总是“不处理”是您没有进行处理,还是杀软遇到时提示不处理?需要查看查到的路径及文件
3、杀软的版本信息。
4、计算机的环境是什么(是否为网页服务器,下面提供的目录是否为网页存放的位置。)当时查杀时是否正在使用网页。
最后编辑万事达 最后编辑于 2009-04-23 13:38:48
分享到:
gototop
 
124447990
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2005-08-16
  • 来自:
发表于: 2009-03-12 09:04 | 显示全部 短消息 资料
字号: 2楼

回复: 瑞星的文件监控

比如附件的这个就是其中一个~~~

附件附件:

文件名:zjhack.rar
下载次数:238
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-12 9:04:05
描述:rar
gototop
 
124447990
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2005-08-16
  • 来自:
发表于: 2009-03-12 09:13 | 显示全部 短消息 资料
字号: 3楼

回复: 瑞星的文件监控

晕,巧了,,,,
这个文件看看~


这是一个远程执行ASP的文件,一旦远程执行,就是一个可怕的后门!
瑞星能监测到,但是只是记录

附件附件:

文件名:zzuli.rar
下载次数:186
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-12 9:13:12
描述:rar
gototop
 
124447990
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2005-08-16
  • 来自:
发表于: 2009-03-12 09:27 | 显示全部 短消息 资料
字号: 4楼

回复:瑞星的文件监控

对对!
这个就像我主题上说的,瑞星能监控到,但是无法直接在监控到的时候就清除!
gototop
 
124447990
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2005-08-16
  • 来自:
发表于: 2009-03-12 09:38 | 显示全部 短消息 资料
字号: 5楼

回复:瑞星的文件监控

恩,在文件监控里,一共3项,第一项设置为清除病毒,第二项设置为删除染毒文件,第三项设置为删除染毒文件。

PS:这台电脑放在其他地方,我是通过远程登陆来设置这些东西的,不知道有没有影响!
gototop
 
124447990
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2005-08-16
  • 来自:
发表于: 2009-03-12 09:40 | 显示全部 短消息 资料
字号: 6楼

回复:瑞星的文件监控

文件路径在:e:\wwwroot\XXXXX\uploadfiles\
(XXXX地方不方便说,不过也是一个英文全拼的文件夹!)
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT