51Testing软件测试论坛

标题: 用MCAFEE杀毒的注意了 [打印本页]

作者: 119139107 时间: 2007-12-26 10:09
标题: 用MCAFEE杀毒的注意了
我们公司技术部的用的都是MCAFEE 近来MCAFEE有漏洞我们几个机子全部挂彩。。。。。。

自动弹IE 跟播放器任务管理器打不开等等症状。。。

作者: 杀人跳舞 时间: 2007-12-26 10:13
我什么都不用，病毒满天飞

作者: testcat 时间: 2007-12-26 10:13
MCAFEE好像很麻烦(权限太严格),所以我用了卡巴斯基

作者: dujun 时间: 2007-12-26 10:13

还好我不用

作者: 119139107 时间: 2007-12-26 10:15
所以得注意点

作者: dujun 时间: 2007-12-26 10:17

原帖由 119139107 于 2007-12-26 10:09 发表
我们公司技术部的用的都是MCAFEE 近来MCAFEE有漏洞我们几个机子全部挂彩。。。。。。

自动弹IE 跟播放器任务管理器打不开等等症状。。。

报应啊报应啊

作者: 119139107 时间: 2007-12-26 10:20
网络病毒故障分析：

　　1、Mcafee防病毒软件不断跳出报警窗口，提供C:\autorun.inf、D:\autorun.inf、E:\autorun.inf等文件发现病毒。

　　2、Internet Explorer浏览器不断打开 http://mysupport.mcafee.com窗口，造成计算机系统运行缓慢。无法使用。

　　3、CTRL+ALT+DEL看任务管理器是灰色，修改注册表后进入任务管理器多现数十个reg.exe进程。

　　4、C盘、D盘、E盘等根目录自动生成隐藏、只说属性的Autorun.inf文件以及SOS.exe文件。

　　通过分析，发现公司此次感染的病毒是一种恶意程序，安全厂商将这种病毒定位为：Trojan-Downloader.Win32.Delf.gen。病毒的变种发布速度很快，此变种能够针对大多数反病毒软件进行了相应的处理，以逃避被查杀。

　　该病毒程序通过在网页文件中插入恶意框架代码，通过多种系统或应用程序漏洞传播木马，还会释放利用系统自动运行功能的autorun.inf文件及相应文件。同时，多种病毒重复感染，能通过网络内部局域迅速传播。

　　病毒名称：Trojan-Downloader.Win32.Delf.gen

　　病毒类型：木马下载者

　　病毒行为：程序运行后，释放文件：%System%\Systom.exe 　 %System%\auToRun.inf

　　并在磁盘各个分区释放文件sos.exe和auToRun.inf，此次病毒大面积感染事件当中，除了以上介绍的主病毒外，还有多种不同病毒一起发作，造成公司多台计算机无法正常使用。

作者: takiro 时间: 2007-12-26 12:02
谢谢提醒，我的机是mcafee+360安全卫士+卫士自带的防火墙..上网站一般都没事..
我两天查一次木马,每次开机更新病毒和木马库.
每周用魔法兔子清理机器..

作者: EVENT 时间: 2007-12-26 12:18
楼主用的MCAFEE的版本是多少?
引擎版本是多少？
PATCH的版本是多少?

8.0 的PATCH最新是 16　引擎是５２００
8.5 的PATCH最新是 4　引擎是５２００

研究一下MCAFEE的规则设置... 不过设置确实比较麻烦.

作者: 119139107 时间: 2007-12-26 13:12
刚刚搞定了

作者: eatmouse 时间: 2007-12-26 15:38
我家里的是咖啡

作者: cherubim 时间: 2007-12-27 10:47
我一直都是用瑞星的还比较好用

作者: 我是马甲我怕谁 时间: 2007-12-27 10:54
裸奔中～～～～～～～～～～～～～～～～～

作者: luffy2095 时间: 2007-12-27 10:57
企业里一般都用诺顿吧，个人觉得麦咖啡还是相当不错的。

作者: dujun 时间: 2007-12-27 11:19
跟病毒木马比起来那些杀毒软件都不怎么样

作者: 119139107 时间: 2007-12-27 11:30

那是

作者: dujun 时间: 2007-12-27 11:35
我来公司才几个月都重装N遍系统了

作者: 119139107 时间: 2007-12-27 11:42
RP问题

作者: dujun 时间: 2007-12-27 11:45

作者: cherubim 时间: 2007-12-27 12:13

原帖由 dujun 于 2007-12-27 11:35 发表
我来公司才几个月都重装N遍系统了

我怎么说你好呢，你是不是去了不该去的网站了才中招的

作者: dujun 时间: 2007-12-27 12:14

原帖由 cherubim 于 2007-12-27 12:13 发表

我怎么说你好呢，你是不是去了不该去的网站了才中招的

我是好孩子

作者: nyyjy010 时间: 2007-12-27 12:35
我一直在裸奔！！

作者: nyyjy010 时间: 2007-12-27 12:36
坚持裸奔！！建议大家也裸奔！

作者: dujun 时间: 2007-12-27 13:15
裸裸裸

作者: higkoo 时间: 2008-1-15 13:15
标题: 可怕
偶用的Mcafee，不过一般不进非正规的网站

卡巴很好，就是查Key查得太严了

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)