瑞星提示kak1.tmp触发文件规则怎么回事?
瑞星提示进程C:\DOCUME~1\4G63\LOCALS~1\TEMP\KAK1.TMP触发了文件类规则
是怎么回事?[em10]
谢了... [quote]原帖由 [i]Barbecue[/i] 于 2008-5-9 17:08 发表 [url=http://bbs.ghtt.net/redirect.php?goto=findpost&pid=1264580&ptid=106412][img]http://bbs.ghtt.net/images/common/back.gif[/img][/url]
瑞星提示
进程C:\DOCUME~1\4G63\LOCALS~1\TEMP\KAK1.TMP触发了文件类规则
是怎么回事?[em10]
谢了... [/quote]
把那个文件删了!
这个是在临时文件夹里的,一点用没有。 最好赶紧删了,触发文件类规则有两类:
未知位置创建文件,未知进程修改文件。
第一类有可能在C:\Windows\System32下创建木马程序,也可以创建驱动文件,成为驱动级的木马。
第二类有可能篡改C:\Windows\Explorer.exe文件,在使用Explorer.exe加载桌面和应用程序使触发病毒程序,或木马程序。也可能是修改注册表文件,在启动项添加病毒或木马的启动项目,建议检查 App_init项目,和清除未知的注册表内容。
最好把IE缓存和系统缓存全都清除了。
鉴于现在很多病毒都使用这个Temp系统文件夹用来存放自己病毒本体,而系统不会自动清除这些文件,但是这些文件又有相当的权限,所以有些病毒就总也杀不净。 谢ls两位 不过我到那个临时文件夹里没找到那个文件 那个文件是隐藏的,最好用工具清除。
ICESword和Windows清理助手还不错
页:
[1]