昨天我的電腦發生一個情況
無聊用小紅傘掃個一下整個系統，發現兩隻木馬，躲在firefox的profile資料夾cach裡面
其中一隻還在系統的temp裡面生成一個資料夾，又多生出一個一模一樣的木馬
這兩隻木馬都是有殼，用win.rar檢視它的內容，一個裡面是一隻SVCHOST.EXE
一個裡面是一隻crt.exe， 送去Virutotal掃描結果是 30/32 幾乎百分之百是隻木馬，
不過我好奇的是……怎麼我的小紅傘p版完全沒有警戒到，正常應該在木馬要進來電腦裡面時
就馬上警戒到，把它揪出來並且擋住不讓這隻木馬進到電腦裡面嗎？不然p版說付個20塊美金是在付王八蛋的嗎？
用免費的classic版就好了啊！！！
我在殺木馬當下想了一下，是不是因為我用e盾的關係？再加上我還有用comodo firewall 2.4中文版
不過想想也不對啊，comodo firewall沒有即時擋住不讓木馬進來，e盾也沒擋下，偏偏要小紅傘掃描全系統
才抓出來，那a安捏呢？
我e盾是3.41版.規則範本用的是 spbic 發的 。
或者是這兩隻木馬是之前我中的木馬沒清乾淨？
可是我明明用HiJackThis檢查過f.ix完.也全系統掃描（沒安全模式下）了啊！
有大大能為我解惑嗎？ 到底這兩隻是之前沒清乾淨的？還是在我裝了e盾和comodo防火牆後又進來的呢？

請允許System

刪除檔案！

有可能是裝之前就中毒,裝完之後遺留的殘骸

LZ提到用winrar打开，想来是LZ没有开红伞de压缩文件监控吧？

因為我有開一個除外資料夾
專門放可疑病毒木馬，所以防毒不會一直跳出警示視窗讓我沒辦法壓縮可疑檔案
去做回報或送到virutotal掃描，通常回報完或送到virutotal掃描完我就會立刻刪除該可疑檔案

允許System

刪除檔案

？？ 小弟不太懂………是讓小紅傘刪除該可疑檔案嗎？

紅傘第一時間沒檢測到比較可能的原因就是它進入你系統的時候特徵庫沒有入庫
再來Comodo的問題就比較簡單了,如果這兩個木馬是你上網時種下的(存在於FF的TEMP裡)
那就不干Comodo的事了,因為FF是你的規則中可以運行的程式

只是比較奇怪的是,木馬應該被運行,要不然它不會出現在系統TEMP底下
照理說不明程式操作系統要在TEMP底下稱成或創建EQ應該要警告
AD或者是FD應該會有反應才對,如果都什麼事情都沒有發生
第一先檢查是否規則的問題,再來考慮是否因為衝突所導致

會不會是給firefox太大的權限了 導致eq沒警示

對耶∼我EQ裡面全部的規則都沒有一個是跟firefox有關的
那我是不是該設在黑名單裡面…設這樣一個子程序
C:\Documents and Settings\用戶名\Local Settings\Application Data\Mozilla\Firefox\Profiles\＊  然後逐一去設定它的權限？

感謝大大提醒，我才知道我真的沒對ff做任何權限設定呢！