本站点评：这是一篇针对mcafee的规则比较强的特点，制作抵御流氓广告软件的规则以防范其不请自来，入侵个人电脑的文章，本文以非常生动的实例说明了mcafee“防御工事”的强捍，而且十分具有可借鉴作用，便于我们弄懂其规则的设置，举一而反三，一通而百通。

用McAfee抵御流氓广告软件入侵个人电脑

前几日的杀毒手记，今天有空就写出来和大家一起分享下。
初七去朋友家拜年，也算是网友吧，认识很多年了，来南京工作这么久，还没见过他，有机会当然要见见，其实这位朋友不是别人，是这次我们的McafeeFans Update 1.4的程序员，一是拜年，二是交流程序的制作和编写。

吃过午饭，他舅舅打来电话要他过去帮重装系统，说是中了什么病毒还是怎么的，机器太慢了。我也没有什么事情就跟着过去了，顺便看看什么东西这么厉害。
到了他舅舅家，打开电脑，开机就不大正常，跳过Xp的欢迎界面几乎要等1分钟才能显示桌面，看下系统属性，奔3 800的CPU ，256M内存，不过也没有理由这么慢啊？？

打开任务管理器，进程的确有不正常的迹象（有几个英文和数字组成的进程，应该是随机生成的文件名，说明该恶意软件有守护程序，例如象“sjoug46456.exe”“4656464.exe”这些一看就非正常的程序使用的进程），还观察到一个rundl132.exe，光看这个是不能确定是否为熊猫烧香的，因为这个rundl132.exe进程很多年前就一直使用在恶意软件中。然后在cmd下输入“netstat -na”查看当前所监听的端口，从端口来看，应该没有中木马，而是中了广告恶意软件，这些都是表面迹象。

现在我把U盘插入主机，运行autorun.exe工具，发现在英特网浏览器就加载了10多个启动项目，你能想到的雅虎助手\3721\中文上网应有尽有……，先删除吧，不过有个YOk搜索工具条删除不了，去掉一些其它嫌疑的启动项目，于是重启计算机。跳过Xp欢迎界面还是至少1分钟后才进入桌面。再一看任务管理器，依然有几个不正常的进程，看来守护进程非驱动启动的莫属了。再次打开Autorun.exe工具，在驱动项目中，果然有两个驱动不大正常，一没有说明二从安装时间看也不是正常的驱动.尝试删除到回收站中，删除后刷新，原封不动的又出现了，看来这两个是很有问题了。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点