查看: 3276|回复: 9
收起左侧

[求助] 求救咖啡阻止驱动加载,无法排除!

[复制链接]
wccs
发表于 2013-10-1 12:04:46 | 显示全部楼层 |阅读模式
本人系统为win7 x64旗舰版,装了咖啡8.8p2,用了墨池的规则,同时还有装金山安全助手。一开机就触红,提示金山的安全助手驱动ksfmonsys64.sys 被咖啡的病毒爆发控制项阻止加载,用尽了办法排除却始终无法排除,不管是相对路径或绝对路径,它就是没反应。从而导致usb口出现问题,老是无法识别,让重新格式化。头痛,恳请各位高手帮助提示解决一下,谢谢了!
qftest
发表于 2013-10-1 14:05:23 | 显示全部楼层
金山安全助手是什么。。。能否贴上日志?
(先将所有已启用的规则都勾上报告,触红后再贴上所有的相关日志)
一般是不建议安装多个安全软件啦,谁知道有没有冲突之类的
jxfaiu
发表于 2013-10-1 16:21:00 | 显示全部楼层
本帖最后由 jxfaiu 于 2013-10-1 16:28 编辑

1,是否为:windows7 64位系统规则
2,是否确为:金山的安全助手是读取、执行、新建、写入驱动文件;
最好建议贴触红日志
wccs
 楼主| 发表于 2013-10-2 22:55:18 | 显示全部楼层
本帖最后由 wccs 于 2013-10-5 12:34 编辑

是用windows7 64位系统规则,但是我的另一台电脑,应为该问题没解决,usb口老出错,日志也导不出来,现贴上日志,供高手参考,请提供解决方法,谢谢了!
2013/10/1        10:56:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        10:56:47        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        10:56:54        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        10:57:01        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        10:57:08        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        10:57:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        10:57:47        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        10:57:53        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        10:58:00        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        10:58:07        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        10:58:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        10:58:47        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        10:58:54        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        10:59:00        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        10:59:07        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        10:59:41        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        10:59:47        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        10:59:54        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        11:00:01        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        11:00:08        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        11:00:41        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        11:00:48        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        11:00:55        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        11:01:01        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        11:01:08        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        11:01:41        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        11:01:48        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        11:01:55        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        11:02:02        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        11:02:08        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        11:02:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:21:17        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:21:22        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:21:29        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:21:36        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:21:43        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:21:46        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\System Volume Information\Syscache.hve        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 读取
2013/10/5        12:21:52        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:21:58        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:22:05        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:22:12        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:22:18        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:22:52        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:22:59        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:23:01        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\drivers\spsys.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:23:02        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:23:07        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:23:14        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:23:19        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:23:28        被端口阻挡规则阻挡         C:\Windows\system32\wbem\wmiprvse.exe        用户定义的规则:02 封锁端口_所有        23.15.10.40:80
2013/10/5        12:23:52        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:23:57        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:24:04        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:24:11        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:24:12        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\drivers\spsys.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:24:13        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:24:20        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:24:51        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:24:58        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:25:05        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:25:12        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:25:18        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:30:07        已由访问保护规则禁止         WTZ-PC\WTZ        C:\Windows\System32\MsSpellCheckingFacility.exe        C:\Windows\System32\sechost.dll        用户定义的规则:05 管制系统_文件        已阻止的操作: 读取
2013/10/5        12:30:38        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\WINDOWS\SYSTEM32\CODEINTEGRITY\BOOTCAT.CACHE        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 创建
小仙路过
发表于 2013-10-3 10:38:19 | 显示全部楼层
迈克菲没有白名单是硬伤,还的自己写该注册表
qftest
发表于 2013-10-3 10:42:00 | 显示全部楼层
小仙路过 发表于 2013-10-3 10:38
迈克菲没有白名单是硬伤,还的自己写该注册表

改注册表。。你说的是个人版?
月神误报低的其中一个重要原因不就是因为有白名单吗?
小仙路过
发表于 2013-10-3 11:03:41 | 显示全部楼层
qftest 发表于 2013-10-3 10:42
改注册表。。你说的是个人版?
月神误报低的其中一个重要原因不就是因为有白名单吗?

用的个人版,企业版下载不到
qftest
发表于 2013-10-3 11:08:00 | 显示全部楼层
小仙路过 发表于 2013-10-3 11:03
用的个人版,企业版下载不到

http://bbs.kafan.cn/forum.php?mo ... &fromuid=457275

如果想下载企业版可以参考此帖,心跳的这个哈希与官网下载的一样,属最新版
小仙路过
发表于 2013-10-3 11:09:56 | 显示全部楼层
qftest 发表于 2013-10-3 11:08
http://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=1630310&pid=29609147&fromuid=457275
...

谢谢啦,好人啊
小仙路过
发表于 2013-10-3 11:10:44 | 显示全部楼层
小仙路过 发表于 2013-10-3 11:09
谢谢啦,好人啊

我把个人版卸载了,用强大的企业版
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 16:09 , Processed in 0.126351 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表