作者underattack (Underattack)
看板AntiVirus
标题[问题] 请问要用484还是485?
时间Wed Oct 1 23:01:19 2008
电脑被最近 60 秒那只攻击了二次
前一次 NOD 直接拦下来, 第二次也是 NOD 说 spoolsv.exe 被感染要删除
但发现 spoolsv.exe 没被砍掉, 且没有 sprint.dll 这个档
spoolsv.exe 的 md5 值也没变是 SP3 那版的
工作管理员下执行的 svchost.exe 也是五个
没有重新开机的情况
请问这是拦下来了吗
EFIX 首页说若被 60 秒攻击要用 efix485.exe
若没有就用 efix484.exe
请问像我这种情况比较适合使用哪一版的呢
ps.请问版主说的内建防火墙也可以是 windows 那个吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 59.104.227.124
1F:推 junorn:485的一般情形下用也没差啦,那个只是在特殊情形下有人自己 10/01 23:04
2F:→ junorn:有修改spoolsv.exe才有可能会被覆盖掉,不然一般情形不会怎 10/01 23:05
3F:→ junorn:样,但你这情形应该是有档下来才是 10/01 23:05
4F:→ junorn:防火墙的话...内建是也ok,但设定必须要设好 ( 我不会设 ) 10/01 23:06
5F:→ joinwu:启动xp防火墙後 101招重设 "netsh firewall reset" 请筛选 10/01 23:43
6F:→ underattack:了解, 哈哈, 感谢喔, 那就用 485 10/01 23:45