收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 McAfee VSE规则拦截AVG伪装windows进程,是否需要排除
12下一页
返回列表 发新帖
查看: 3480|回复: 12
收起左侧

[求助] VSE规则拦截AVG伪装windows进程,是否需要排除

[复制链接]
liqingwen2012
发表于 2013-6-20 21:06:55 | 显示全部楼层 |阅读模式
2013/6/20        20:38:16        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\PROGRA~2\AVG\AVG2013\avgrsa.exe        C:\Windows\winsxs\amd64_microsoft-windows-csrss_31bf3856ad364e35_6.1.7600.16385_none_b4d8d57efdc6b4f3\csrss.exe        防病毒标准保护:禁止伪装 Windows 进程        已阻止的操作: 读取
2013/6/20        20:39:10        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\PROGRA~2\AVG\AVG2013\avgrsa.exe        C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe        防病毒标准保护:禁止伪装 Windows 进程        已阻止的操作: 读取
2013/6/20        20:44:16        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\PROGRA~2\AVG\AVG2013\avgrsa.exe        C:\Windows\winsxs\amd64_microsoft-windows-lsa_31bf3856ad364e35_6.1.7601.17514_none_04709031736ac277\lsass.exe        防病毒标准保护:禁止伪装 Windows 进程        已阻止的操作: 读取
2013/6/20        20:44:18        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\PROGRA~2\AVG\AVG2013\avgrsa.exe        C:\Windows\winsxs\amd64_microsoft-windows-lsa_31bf3856ad364e35_6.1.7601.17725_none_0466c45b7371f20d\lsass.exe        防病毒标准保护:禁止伪装 Windows 进程        已阻止的操作: 读取
2013/6/20        20:44:18        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\PROGRA~2\AVG\AVG2013\avgrsa.exe        C:\Windows\winsxs\amd64_microsoft-windows-lsa_31bf3856ad364e35_6.1.7601.17856_none_044756c773895c5e\lsass.exe        防病毒标准保护:禁止伪装 Windows 进程        已阻止的操作: 读取
2013/6/20        20:44:19        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\PROGRA~2\AVG\AVG2013\avgrsa.exe        C:\Windows\winsxs\amd64_microsoft-windows-lsa_31bf3856ad364e35_6.1.7601.21861_none_04c1204e8cb39c3f\lsass.exe        防病毒标准保护:禁止伪装 Windows 进程        已阻止的操作: 读取
2013/6/20        20:44:21        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\PROGRA~2\AVG\AVG2013\avgrsa.exe        C:\Windows\winsxs\amd64_microsoft-windows-lsa_31bf3856ad364e35_6.1.7601.22010_none_04f609a88c8c279c\lsass.exe        防病毒标准保护:禁止伪装 Windows 进程        已阻止的操作: 读取
2013/6/20        20:48:18        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\PROGRA~2\AVG\AVG2013\avgrsa.exe        C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe        防病毒标准保护:禁止伪装 Windows 进程        已阻止的操作: 读取
2013/6/20        20:48:25        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\PROGRA~2\AVG\AVG2013\avgrsa.exe        C:\Windows\winsxs\amd64_microsoft-windows-services-svchost_31bf3856ad364e35_6.1.7600.16385_none_11b04b481efec48c\svchost.exe        防病毒标准保护:禁止伪装 Windows 进程        已阻止的操作: 读取
2013/6/20        20:48:55        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\PROGRA~2\AVG\AVG2013\avgrsa.exe        C:\Windows\winsxs\amd64_microsoft-windows-smss_31bf3856ad364e35_6.1.7600.16385_none_082f99a432e2a661\smss.exe        防病毒标准保护:禁止伪装 Windows 进程        已阻止的操作: 读取
2013/6/20        20:48:55        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\PROGRA~2\AVG\AVG2013\avgrsa.exe        C:\Windows\winsxs\amd64_microsoft-windows-smss_31bf3856ad364e35_6.1.7601.18113_none_0a5f8ec22fd235a9\smss.exe        防病毒标准保护:禁止伪装 Windows 进程        已阻止的操作: 读取
2013/6/20        20:48:55        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\PROGRA~2\AVG\AVG2013\avgrsa.exe        C:\Windows\winsxs\amd64_microsoft-windows-smss_31bf3856ad364e35_6.1.7601.22280_none_0a9a7b3b492b4d05\smss.exe        防病毒标准保护:禁止伪装 Windows 进程        已阻止的操作: 读取
2013/6/20        20:49:16        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\PROGRA~2\AVG\AVG2013\avgrsa.exe        C:\Windows\winsxs\amd64_microsoft-windows-t..cesframework-ctfmon_31bf3856ad364e35_6.1.7600.16385_none_f9257e7aaa4290ce\ctfmon.exe        防病毒标准保护:禁止伪装 Windows 进程        已阻止的操作: 读取
2013/6/20        20:50:51        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\PROGRA~2\AVG\AVG2013\avgrsa.exe        C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe        防病毒标准保护:禁止伪装 Windows 进程        已阻止的操作: 读取


是否需要排除
回复

举报

jone_jys
头像被屏蔽
发表于 2013-6-20 21:45:16 | 显示全部楼层
本帖最后由 jone_jys 于 2013-6-20 21:49 编辑

不清楚你的AVG装了哪些组件功能, 如果有和迈克菲功能冲突的话你就排除吧;如果没有冲突或相似的功能可以无视之。。。



PS:迈克菲一直是比较有前瞻性的,想当年迈克菲的这条规则出来后,好几个病毒(不记得是熊猫还是威金)就会创建伪装系统进程进行破坏。在任务管理器可以看见好些类似svchost.exe的进程,但显示的都是当前用户名下的。。。
回复

举报

蓝核
发表于 2013-6-20 22:53:06 | 显示全部楼层
为啥AVG要跟咖啡在一起……
回复

举报

conan4803
发表于 2013-6-20 23:34:31 | 显示全部楼层
这个规则可能是因为p2的那个新默认规则冲突所导致引起的 另外并不建议把vse和avg一起安装会导致不必要的麻烦和冲突

评分

参与人数 1经验 +3 收起 理由
心跳回忆 + 3 感谢解答: )

查看全部评分

回复

举报

liqingwen2012
 楼主| 发表于 2013-6-20 23:37:43 | 显示全部楼层
本帖最后由 liqingwen2012 于 2013-6-20 23:47 编辑

我不会截图,现在装了:360卫士+COMODO+AVG+VSE+NOD32
回复

举报

liqingwen2012
 楼主| 发表于 2013-6-20 23:48:49 | 显示全部楼层
会截图啦

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

jone_jys
头像被屏蔽
发表于 2013-6-21 00:46:37 | 显示全部楼层
liqingwen2012 发表于 2013-6-20 23:48
会截图啦

看了你的截图,如果不是在网上剪切的话。真心觉得你的电脑很可怜。。。

除了十字架外,其它任何一款都是完全可以单奔的了。。。

PS:你在正常使用过程中有中毒过么?
回复

举报

liqingwen2012
 楼主| 发表于 2013-6-21 07:13:06 | 显示全部楼层
jone_jys 发表于 2013-6-21 00:46
看了你的截图,如果不是在网上剪切的话。真心觉得你的电脑很可怜。。。

除了十字架外,其它任何一款都 ...

这是我的电脑,应该没怎么发现病毒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

大猫熊
发表于 2013-6-21 14:10:14 | 显示全部楼层
这个应该是avg扫描系统文件夹触发的警告   可以排除  
回复

举报

3801187
发表于 2013-6-21 20:25:34 | 显示全部楼层
电脑强悍呀
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-26 10:23 , Processed in 0.130884 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表