6.3日麦咖啡自动升级病毒库之后,运行自由之门6.75p时被当作病毒查杀(检测结果为Generic Proxy.h,检测类型是特洛伊),而且下载成功后的自由门软件也无法在电脑上保存而直接被隔离。实际是误杀,自由门软件本身并没有任何病毒。
解决方法如下:
(1)打开“按访问扫描属性”。可以在屏幕右下角的麦咖啡程序图标上点鼠标右键,然后选“按访问扫描属性”;也可以打开VirusScan控制台后,在“任务”菜单下选“按访问扫描程序的属性”。
(2)然后点左侧的“所有进程”,再点上面的“检测项”标签。
(3)点击在页面下方出现的“排除项”按钮,会弹出“设置排除项”对话框。
(4)在“设置排除项”对话框中点“添加”,然后在“排除内容”下面的“按名称/位置”下面的输入框中填写自由门软件的文件名,比如fg675p.exe或者填fg*(使用通配符,代表fg开头的所有文件名),然后点“确定”退回“设置排除项”对话框,再点“确定”返回到“按访问扫描属性”对话框,然后点一下“应用”,再点“确定”后完成设置。
对以上方法的改进:填“fg*”通配符,可以排除自由门的所有版本,即以fg开头的文件将可以不被麦咖啡误杀。那么会带来另一个问题,如果有人制造出以“fg”开头的病毒或木马等恶意软件,那么可能可以轻而易举的绕过麦咖啡进入你的电脑,而不会被发现。
建议这么做:首先在下载自由门的(从动态网下载)时候,先禁用麦咖啡的“按访问扫描”这一选项,这样才不会在下载过程中文件被麦咖啡破坏,然后,将自由门的名字比如“fg675p”更为其它名字,如改为“808”,当然其它名字也可以,最好是无序的数字或英文,以免不小心跟某些病毒名相同。
然后在麦咖啡的排除项里,排除文件名为“808.exe”,点确定即可。然后启动麦咖啡的“按访问扫描”这一项,再双击已命名为“808.exe”的自由门,麦咖啡将不再误杀。
设置完成后,再次下载fg675p.exe时就不会被查杀了,也可以正常运行了。
对于已经隔离的自由门软件,可以这样从Mcafee的隔离区中找回:
(1)在屏幕右下角的麦咖啡程序图标上点鼠标右键,然后选“VirusScan控制台”。
(2)选择“访问保护”,点工具栏的第三个红色的方块按钮停止访问保护。
(3)选择“按访问扫描程序”,点工具栏的第三个红色的方块按钮停止按访问保护。
(4)选择“隔离管理器策略”--右键选择 属性--管理器,找最近删除的那个,鼠标右键--属性,可看到该文件原来位于哪里以及文件名,找到要恢复的文件,鼠标右键--还原。
(5)修改还原后的文件名为上面排除的名称特点,这样就不会再被隔离。
(6)依次选中“按访问扫描程序”和“访问保护”,点工具栏中的绿色三角箭头启动保护,恢复保护状态。
建议有能力的各界人士向麦咖啡公司呼吁,不要把帮助中国大陆同胞突破封锁的软件列为病毒。通过各种方法向他们讲真相。也建议破网软件开发者,抽出一定的时间周期性的检查一下杀毒软件对破网软件历次版本的误报情况,及时和杀毒软件官方沟通。