|
原帖由 askai 于 2006-10-8 06:05 PM 发表
我发现了sysshield的一个问题,就是遇到某些网站如www.550011.com 不停弹出网页
就很容易崩溃(程序错误),被系统关掉.希望高手修改一下
上了这个网站,貌似以XXX招人上当的.偶机器上没发生问题
E:\WINDOWS\System32\DRIVERS\SET47.tmp 2006-10-08 18:17:24
E:\WINDOWS\LastGood\system32\drivers\crcdisk.sys 2006-10-08 18:17:24
E:\Program Files\Internet Explorer\PLUGINS\system.jmp 2006-10-08 18:33:17
E:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\1D640AAW\admin[1].exe 2006-10-08 18:33:21
E:\Program Files\Internet Explorer\PLUGINS\system.jmp 2006-10-08 18:34:00
E:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\QSOL0CUD\admin[1].exe 2006-10-08 18:34:04
有木马crcdisk.sys 及system.jmp,admin[1].exe等等.....
你说的问题估计你是用IE直接看的吧?狂开窗口很快会系统资源紧张的,发生系统死机在所难免.所以一定不要用IE直接上网(现在还用IE直接浏览的不中招难啊!),默认浏览器一定不要用IE.自我感觉Maxthon要好一些,可以防住狂开网页耗尽系统资源,也能及时关闭它.
--------------
ok-gao反应的使用 "删除可疑文件"时发生的系统假死了,音箱声音不正常,极大可能是系统中有木马,留意查杀一下.假死可能是木马与syscheck在PK发生的,因为这时是直接删除木马文件,并未处理木马的保护进程,所以pk时可能发生假死现象.
[ 本帖最后由 wang6071 于 2006-10-8 06:45 PM 编辑 ] |
|