穿透检测工具如果检测到所有的客户机都是可疑的情况下,有两种可能:
{dy},所有的客户机中病毒了。
第二,检测结果误报了。
找一台客户机拔掉网线,恢复系统,然后用MD5软件检测一下这个提示可疑的文件的MD5是多少。如果和穿透检测工具服务端检测出来的结果一样,那么就是误报了。这时可以将客户机的可疑文件放到服务端上面,然后添加进穿透检测工具,让它不再提示可疑,具体操作步骤如下:
1,将提示可疑的文件放到服务端的某个盘符下面,比如D:\123文件夹下面。
2,打开穿透检测工具的服务端,切换到 检测设置选项卡下面,按下图来操作:
3,{zh1}如下图所示,浏览并添加D:\123文件夹下面客户机提示可疑的文件。
=======================================================================
为什么每一个文件后面会有如此多的MD5值呢?
因为用户的系统都不是原版的微软系统,都是修改过的,比如有深度,绿茶,诺德尔等。所以同一个文件,会有不同的MD5值。
