主题：【原创】与病魔做斗争之瑞星病毒 -- 马哥

不过事先要定义好访问保护规则,并且做好常用软件的排除工作,

最好再有点windows相关的知识,定义起访问保护规则来就比较的容易了,

访问保护规则定义得好,咖啡是无敌的,铁布衫 哪怕病毒在库里没有定义.

但是如果对这个不是很了解,建议还是用卡巴的KIS,比较的傻瓜, 呵呵

我摘段咖啡的访问保护规则log你看,这是浏览某个web页面的时候所触发的访问保护规则.

2007-4-13 13:05:50 已由访问保护规则禁止 SUMMER\Administrator D:\WINNT\System32\WScript.exe C:\temp\999.vbs 防间谍程序最大保护:禁止从 Temp 文件夹执行脚本 已阻止的操作: 读取

2007-4-13 13:05:50 已由访问保护规则禁止 SUMMER\Administrator D:\WINNT\System32\WScript.exe C:\temp\999.exe 防间谍程序最大保护:禁止从 Temp 文件夹执行脚本 已阻止的操作: 读取

2007-4-13 13:07:44 已由访问保护规则禁止 SUMMER\Administrator D:\program files\internet explorer\iexplore.exe C:\temp\ad2259.exe 通用标准保护:禁止公用程序从 Temp 文件夹运行文件 已阻止的操作: 执行

这个web页面偷偷下载了999.vbs 999.exe ad2259.exe等几个文件到系统的temp文件夹中,我系统中的temp路径已经改到c:\temp下,想要在后台执行,结果触发咖啡的访问保护规则,被阻止掉了,后来我用咖啡去对这几个文件扫描, 并未发现病毒,不知是什么流氓软件.

之所以写这么多,是因为我记得河里有个帖子,谢蕊的吧好像,

帖子里面有人说咖啡是如何如何的笨蛋,连个老病毒都杀不掉,浏览个网页就中标,

总之把咖啡说得一无是处,就没从自己身上找找原因, 嘿嘿.

当时没时间打嘴仗,放过去了,

等俺有时间把那个家伙拎出来慢慢的批