费尔查杀的问题
刚装上费尔 一查杀 看到 好多问题 日志显示如下 请大家帮我看看什么 情况 谢谢!!Date,Virus Name,Virus Type,User,Filename,Scan Type
2008-7-29 18:50:43,非法的写操作,可疑程序,Administrator,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{CA3ECDCB-2D7D-42F5-9E97-0493DBAF4E00}_APP\Filup.exe->C:\Program Files\Common Files\Filseclab\mdcoder.dll,Realtime scan
2008-7-29 18:50:36,非法的写操作,可疑程序,Administrator,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{CA3ECDCB-2D7D-42F5-9E97-0493DBAF4E00}_APP\common_update_cn.exe->C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{CA3ECDCB-2D7D-42F5-9E97-0493DBAF4E00}_APP\unrar.dll,Realtime scan
2008-7-29 18:50:35,非法的写操作,可疑程序,Administrator,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{CA3ECDCB-2D7D-42F5-9E97-0493DBAF4E00}_APP\common_update_cn.exe->C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{CA3ECDCB-2D7D-42F5-9E97-0493DBAF4E00}_APP\unzip32.dll,Realtime scan
2008-7-29 18:50:34,非法的写操作,可疑程序,Administrator,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{CA3ECDCB-2D7D-42F5-9E97-0493DBAF4E00}_APP\common_update_cn.exe->C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{CA3ECDCB-2D7D-42F5-9E97-0493DBAF4E00}_APP\w32tools.dll,Realtime scan
2008-7-29 18:50:30,非法的写操作,可疑程序,Administrator,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{CA3ECDCB-2D7D-42F5-9E97-0493DBAF4E00}_APP\common_update_cn.exe->C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{CA3ECDCB-2D7D-42F5-9E97-0493DBAF4E00}_APP\twsupd.dll,Realtime scan
2008-7-29 18:50:29,非法的写操作,可疑程序,Administrator,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{CA3ECDCB-2D7D-42F5-9E97-0493DBAF4E00}_APP\common_update_cn.exe->C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{CA3ECDCB-2D7D-42F5-9E97-0493DBAF4E00}_APP\mdcoder.dll,Realtime scan
2008-7-29 18:50:29,非法的写操作,可疑程序,Administrator,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{CA3ECDCB-2D7D-42F5-9E97-0493DBAF4E00}_APP\common_update_cn.exe->C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{CA3ECDCB-2D7D-42F5-9E97-0493DBAF4E00}_APP\FilUp.exe,Realtime scan
2008-7-29 18:50:28,非法的写操作,可疑程序,Administrator,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{CA3ECDCB-2D7D-42F5-9E97-0493DBAF4E00}_APP\common_update_cn.exe->C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{CA3ECDCB-2D7D-42F5-9E97-0493DBAF4E00}_APP\FilMsg.exe,Realtime scan
2008-7-29 18:49:37,非法的写操作,可疑程序,Administrator,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{CA3ECDCB-2D7D-42F5-9E97-0493DBAF4E00}_APP\common_update_cn.exe->C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{CA3ECDCB-2D7D-42F5-9E97-0493DBAF4E00}_APP\fapiconv.dll,Realtime scan
2008-7-29 18:46:48,非法的写操作,可疑程序,Administrator,C:\Program Files\Common Files\Filseclab\CertReg.exe->C:\WINDOWS\system32\mbios9.com,Realtime scan
2008-7-29 18:46:48,非法的写操作,可疑程序,Administrator,C:\Program Files\Common Files\Filseclab\CertReg.exe->C:\WINDOWS\system32\mbios8.com,Realtime scan
2008-7-29 18:46:48,非法的写操作,可疑程序,Administrator,C:\Program Files\Common Files\Filseclab\CertReg.exe->C:\WINDOWS\system32\mbios7.com,Realtime scan
2008-7-29 18:46:48,非法的写操作,可疑程序,Administrator,C:\Program Files\Common Files\Filseclab\CertReg.exe->C:\WINDOWS\system32\mbios6.com,Realtime scan
2008-7-29 18:46:47,非法的写操作,可疑程序,Administrator,C:\Program Files\Common Files\Filseclab\CertReg.exe->C:\WINDOWS\system32\mbios5.com,Realtime scan
2008-7-29 18:46:47,非法的写操作,可疑程序,Administrator,C:\Program Files\Common Files\Filseclab\CertReg.exe->C:\WINDOWS\system32\mbios4.com,Realtime scan
2008-7-29 18:46:47,非法的写操作,可疑程序,Administrator,C:\Program Files\Common Files\Filseclab\CertReg.exe->C:\WINDOWS\system32\mbios3.com,Realtime scan
2008-7-29 18:46:46,非法的写操作,可疑程序,Administrator,C:\Program Files\Common Files\Filseclab\CertReg.exe->C:\WINDOWS\system32\mbios2.com,Realtime scan
2008-7-29 18:46:33,非法的写操作,可疑程序,Administrator,C:\Program Files\Common Files\Filseclab\CertReg.exe->C:\WINDOWS\system32\mbios1.com,Realtime scan
2008-7-29 12:19:13,HTML.Shell.PoliKey.C,病毒,Administrator,5.(未注册),Manual scan
2008-7-29 12:17:01,HTML.Shell.PoliKey.C,病毒,Administrator,4.(未注册),Manual scan
2008-7-29 12:14:39,Heuri.Suspicious.ERNM,启发式扫描,Administrator,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TWIEX12FD\emb-1.exe,Manual scan
2008-7-29 12:14:37,Heuri.Suspicious.ERNM,启发式扫描,Administrator,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TWIEX12E5\emb-1.exe,Manual scan
2008-7-29 12:01:09,Adware.IEhlpr.grva,广告程序,Administrator,1.(未注册),Manual scan
2008-7-29 12:00:25,Backdoor.PcShare.an.wm,木马,Administrator,0.(未注册),Manual scan
2008-7-29 11:41:08,注册表监控,错误的值,Administrator,HKEY_CLASSES_ROOT\inifile\shell\open\command[]=C:\WINDOWS\System32\NOTEPAD.EXE %1,Realtime scan
2008-7-29 11:41:08,注册表监控,错误的类型,Administrator,HKEY_CLASSES_ROOT\txtfile\shell\open\command[]=C:\WINDOWS\notepad.exe %1,Realtime scan
[[i] 本帖最后由 behind411 于 2008-7-30 18:21 编辑 [/i]] 请楼主不要乱设置费尔!
请确保你的费尔软件设置为 [color=Red]默认设置 ![/color]
我可以很负责任的告诉你,费尔的[size=6][color=Red]默认设置是最好的![/color][/size] 嗯,楼上说的对,默认设置就很强大了,自定义有时得不偿失。 主要是针对REAL漏洞,建议使用大众设置,
其实REAL还是不用的好,漏洞很多,建议使用快乐影音或者风雷影音代替
PS.话说暴风近期漏洞不少 我重装了 现在 新的 设置士这样的 不过 为什么 我 更新 总是 不 完全就 又跳到 原来 开始更新的 地方 或者开始不久更新的 位置
呢 请各位高手帮帮忙啊 楼主啊!你要我说几遍?
请你最好不要设置费尔,保持方案为 [size=7][color=Red][b]默认设置[/b][/color][/size] 即可!
按照你现在的设置,迟早会烦死你的
[color=Blue]你勾选 启用病毒感染预警 使用扩展病毒库 是不对的![/color]
[[i] 本帖最后由 chenzhan 于 2008-7-29 22:17 编辑 [/i]] [quote]我 更新 总是 不 完全就 又跳到 原来 开始更新的 地方 或者开始不久更新的 位置
[/quote]
请问有谁能理解这句话的意思?难道我语文不好?[:02:] 就是我 下载的 士 08.1.1号的 跟新不了 跟新一部分就会又跳到刚开始跟新的前几个跟新文件 !!! [quote]原帖由 [i]behind411[/i] 于 2008-7-29 22:18 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4283757&ptid=294913][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
就是我 下载的 士 08.1.1号的 跟新不了 跟新一部分就会又跳到刚开始跟新的前几个跟新文件 !!! [/quote]
如果你电信上网的话,选择 update5.filseclab.com 服务器,或许速度会好一些。
还有,我再次提醒你,你再勾选什么病毒感染预警、扩展病毒库,迟早会被烦死。最好的办法直接把软件设置为 [size=7][color=Red]默认设置 [/color][/size]这个是最好的 谢谢 我用的士cdma 的 无线上网 很慢的 标称243kpbs的 下载最多也就12kb 一般都是 几kb的 !! 哪得了,要是从1月1日开始的话只能多等待一会了 [quote]原帖由 [i]behind411[/i] 于 2008-7-29 22:49 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4284204&ptid=294913][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
谢谢 我用的士cdma 的 无线上网 很慢的 标称243kpbs的 下载最多也就12kb 一般都是 几kb的 !! [/quote]
难怪升级不正常。
网速那么慢升级不正常也是正常的[:18:] 楼主确实会被烦死,而且会有误报增加,我看楼主提的问题,好像不怎么会判断,干嘛还这样设置
顶多把监控注册表勾一下,其他的就默认吧 楼主的设置太高了,其实默认的安全度就够好的了
页:
[1]