刚发现一贴不错(关于U盘病毒) 用MCAFEE的注意了,很有用,我试过了

111111

转贴:
因为昨天去客户那里杀毒,南京某邮局某部门全部中了这个病毒，他们的机器都不联网的，全部是U盘传播的。当时使用Autorun.exe工具清理了重启进安全模式删除，发现删除不了Trojan.VB变种，看来不是有守护进程就是有驱动启动的隐藏进程了，郁闷的该部门全部是Dell品牌机，木光驱，否则用PE系统进去了，有的人说，怎么不用Dos？根据经验这样的病毒在Dos下压根儿就查找不到。电脑使用的是趋势OfficeScan7.0，能准确的报毒，但是无法隔离，看了控制台，只有阻挡生成的功能，没有阻挡运行的功能。看来当前所有杀毒软件只有用 Mcafee企业版了，因为他们机器配置比较好，就直接安装Mcafee VirusScan Enterprise 8.0i 没有升级病毒库，因为Mcafee不需要升级病毒库也可以控制这样的病毒木马。
好了，直接说策略如何作：
打开Mcafee控制台
↓
访问保护
↓
共享资源和文件夹保护
↓
添加
↓
规则名称
阻挡病毒U盘媒体传播
要阻挡的内容
*
要阻挡的文件或文件夹
**Autorun.INF
要阻挡的文件操作
[√]读取文件
[√]写入文件
[√]执行文件
[√]创建新文件
[ ]删除文件

添加第2条策略

规则名称
阻挡病毒IEXPLORE.EXE创建与执行
要阻挡的内容
*
要阻挡的文件或文件夹
%windir%system32IEXPLORE.EXE
要阻挡的文件操作
[√]读取文件
[√]写入文件
[√]执行文件
[√]创建新文件
[ ]删除文件

添加第3条策略

规则名称
阻挡病毒SVCH0ST.EXE创建与执行（注意这里的SVCH0ST.EXE中CH后那个是零而非英文o）
要阻挡的内容
*
要阻挡的文件或文件夹
%windir%system32SVCH0ST.EXE
要阻挡的文件操作
[√]读取文件
[√]写入文件
[√]执行文件
[√]创建新文件
[ ]删除文件
一切OK,再不怕这东西了

reawzy

MCAFEE太复杂了　一般人用的不多

111111

功能爽啊,就像计算机和智能电视一样,计算机太复杂但吸引人的就是这个

clf1985

呵呵 用咖啡我就会整天在那研究规则，浪费时间~~还是装个卡巴省事

ivy

杀个这类病毒，手工最好，用winrar转到u盘目录，见一个删一个不就好了（我的绝招，未见报道）

wolfeyes

ivy斑斑的方法,好象也不少地方有看到啊!