51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 6299|回复: 24
打印 上一主题 下一主题

[其他] 用MCAFEE杀毒的注意了

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2007-12-26 10:09:43 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
我们公司技术部的用的都是MCAFEE 近来MCAFEE有漏洞  我们几个机子全部挂彩。。。。。。

自动弹IE  跟播放器   任务管理器打不开等等症状。。。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

2#
发表于 2007-12-26 10:13:00 | 只看该作者
我什么都不用,病毒满天飞
回复 支持 反对

使用道具 举报

该用户从未签到

3#
发表于 2007-12-26 10:13:26 | 只看该作者
MCAFEE好像很麻烦(权限太严格),所以我用了卡巴斯基
回复 支持 反对

使用道具 举报

该用户从未签到

4#
发表于 2007-12-26 10:13:50 | 只看该作者
还好我不用
回复 支持 反对

使用道具 举报

该用户从未签到

5#
 楼主| 发表于 2007-12-26 10:15:48 | 只看该作者
所以得注意点
回复 支持 反对

使用道具 举报

该用户从未签到

6#
发表于 2007-12-26 10:17:45 | 只看该作者
原帖由 119139107 于 2007-12-26 10:09 发表
我们公司技术部的用的都是MCAFEE 近来MCAFEE有漏洞  我们几个机子全部挂彩。。。。。。

自动弹IE  跟播放器   任务管理器打不开等等症状。。。


报应啊 报应啊
回复 支持 反对

使用道具 举报

该用户从未签到

7#
 楼主| 发表于 2007-12-26 10:20:34 | 只看该作者
网络病毒故障分析:

  1、Mcafee防病毒软件不断跳出报警窗口,提供C:\autorun.inf、D:\autorun.inf、E:\autorun.inf等文件发现病毒。

  2、Internet Explorer浏览器不断打开 http://mysupport.mcafee.com窗口,造成计算机系统运行缓慢。无法使用。

  3、CTRL+ALT+DEL看任务管理器是灰色,修改注册表后进入任务管理器多现数十个reg.exe进程。

  4、C盘、D盘、E盘等根目录自动生成隐藏、只说属性的Autorun.inf文件以及SOS.exe文件。

  通过分析,发现公司此次感染的病毒是一种恶意程序,安全厂商将这种病毒定位为:Trojan-Downloader.Win32.Delf.gen。病毒的变种发布速度很快,此变种能够针对大多数反病毒软件进行了相应的处理,以逃避被查杀。

  该病毒程序通过在网页文件中插入恶意框架代码,通过多种系统或应用程序漏洞传播木马,还会释放利用系统自动运行功能的autorun.inf文件及相应文件。同时,多种病毒重复感染,能通过网络内部局域迅速传播。

  病毒名称:Trojan-Downloader.Win32.Delf.gen

  病毒类型:木马下载者

  病毒行为:程序运行后,释放文件:%System%\Systom.exe   %System%\auToRun.inf

  并在磁盘各个分区释放文件sos.exe和auToRun.inf,此次病毒大面积感染事件当中,除了以上介绍的主病毒外,还有多种不同病毒一起发作,造成公司多台计算机无法正常使用。
回复 支持 反对

使用道具 举报

该用户从未签到

8#
发表于 2007-12-26 12:02:23 | 只看该作者
谢谢提醒,我的机是mcafee+360安全卫士+卫士自带的防火墙..上网站一般都没事..
我两天查一次木马,每次开机更新病毒和木马库.
每周用魔法兔子清理机器..
回复 支持 反对

使用道具 举报

该用户从未签到

9#
发表于 2007-12-26 12:18:37 | 只看该作者
楼主用的MCAFEE的版本是多少?
引擎版本是多少?
PATCH的版本是多少?

8.0 的PATCH最新是 16 引擎是5200
8.5 的PATCH最新是 4 引擎是5200

研究一下MCAFEE的规则设置... 不过设置确实比较麻烦.
回复 支持 反对

使用道具 举报

该用户从未签到

10#
 楼主| 发表于 2007-12-26 13:12:48 | 只看该作者
刚刚搞定了
回复 支持 反对

使用道具 举报

  • TA的每日心情
    郁闷
    2015-9-10 14:12
  • 签到天数: 53 天

    连续签到: 1 天

    [LV.5]测试团长

    11#
    发表于 2007-12-26 15:38:13 | 只看该作者
    我家里的是咖啡
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    12#
    发表于 2007-12-27 10:47:05 | 只看该作者
    我一直都是用瑞星的还比较好用
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    13#
    发表于 2007-12-27 10:54:41 | 只看该作者
    裸奔中~~~~~~~~~~~~~~~~~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    14#
    发表于 2007-12-27 10:57:43 | 只看该作者
    企业里一般都用诺顿吧,个人觉得麦咖啡还是相当不错的。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    15#
    发表于 2007-12-27 11:19:49 | 只看该作者
    跟病毒木马比起来 那些杀毒软件都不怎么样
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    16#
     楼主| 发表于 2007-12-27 11:30:14 | 只看该作者
        那是
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    17#
    发表于 2007-12-27 11:35:28 | 只看该作者
    我来公司才几个月 都重装N遍系统了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    18#
     楼主| 发表于 2007-12-27 11:42:20 | 只看该作者
    RP问题
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    19#
    发表于 2007-12-27 11:45:24 | 只看该作者
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    20#
    发表于 2007-12-27 12:13:42 | 只看该作者
    原帖由 dujun 于 2007-12-27 11:35 发表
    我来公司才几个月 都重装N遍系统了

    我怎么说你好呢,你是不是去了不该去的网站了才中招的
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-22 08:16 , Processed in 0.090184 second(s), 25 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表