找回密码
 注册
搜索
热搜: 超星 读书 找书
查看: 876|回复: 5

[【求助】] 刚发现一贴不错(关于U盘病毒) 用MCAFEE的注意了,很有用,我试过了

[复制链接]
发表于 2007-4-8 19:06:59 | 显示全部楼层 |阅读模式
转贴:
因为昨天去客户那里杀毒,南京某邮局某部门全部中了这个病毒,他们的机器都不联网的,全部是U盘传播的。当时使用Autorun.exe工具清理了重启进安全模式删除,发现删除不了Trojan.VB变种,看来不是有守护进程就是有驱动启动的隐藏进程了,郁闷的该部门全部是Dell品牌机,木光驱,否则用PE系统进去了,有的人说,怎么不用Dos?根据经验这样的病毒在Dos下压根儿就查找不到。电脑使用的是趋势OfficeScan7.0,能准确的报毒,但是无法隔离,看了控制台,只有阻挡生成的功能,没有阻挡运行的功能。看来当前所有杀毒软件只有用 Mcafee企业版了,因为他们机器配置比较好,就直接安装Mcafee VirusScan Enterprise 8.0i 没有升级病毒库,因为Mcafee不需要升级病毒库也可以控制这样的病毒木马。
好了,直接说策略如何作:
打开Mcafee控制台

访问保护

共享资源和文件夹保护

添加

规则名称
阻挡病毒U盘媒体传播
要阻挡的内容
*
要阻挡的文件或文件夹
**Autorun.INF
要阻挡的文件操作
[√]读取文件
[√]写入文件
[√]执行文件
[√]创建新文件
[ ]删除文件

添加第2条策略

规则名称
阻挡病毒IEXPLORE.EXE创建与执行
要阻挡的内容
*
要阻挡的文件或文件夹
%windir%system32IEXPLORE.EXE
要阻挡的文件操作
[√]读取文件
[√]写入文件
[√]执行文件
[√]创建新文件
[ ]删除文件

添加第3条策略

规则名称
阻挡病毒SVCH0ST.EXE创建与执行(注意这里的SVCH0ST.EXE中CH后那个是零而非英文o)
要阻挡的内容
*
要阻挡的文件或文件夹
%windir%system32SVCH0ST.EXE
要阻挡的文件操作
[√]读取文件
[√]写入文件
[√]执行文件
[√]创建新文件
[ ]删除文件
一切OK,再不怕这东西了
回复

使用道具 举报

发表于 2007-4-8 22:56:24 | 显示全部楼层
MCAFEE太复杂了 一般人用的不多
回复

使用道具 举报

 楼主| 发表于 2007-4-9 14:35:18 | 显示全部楼层
功能爽啊,就像计算机和智能电视一样,计算机太复杂但吸引人的就是这个
回复

使用道具 举报

发表于 2007-4-9 14:44:25 | 显示全部楼层
呵呵 用咖啡我就会整天在那研究规则,浪费时间~~还是装个卡巴省事
回复

使用道具 举报

发表于 2007-4-9 14:54:15 | 显示全部楼层
杀个这类病毒,手工最好,用winrar转到u盘目录,见一个删一个不就好了(我的绝招,未见报道)
回复

使用道具 举报

发表于 2007-4-9 16:01:45 | 显示全部楼层
ivy斑斑的方法,好象也不少地方有看到啊!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|网上读书园地

GMT+8, 2024-11-25 10:26 , Processed in 0.183488 second(s), 5 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表