McAfee要排除的东西越来越多，排除规则有没有什么技巧？

显示全部楼层 · 发表于 2011-8-19 18:59:43

本帖最后由 sbdn1124 于 2011-8-19 19:04 编辑

今天琢磨了下McAfee企业版8.8的规则排除，我用的是“McAfee 8.8 墨池封笔镇版规则 XP.rar”

大部分常用的程序排除OK，至少可以打开始用，但是，QQ里最近新出的QPLUS（简称Q+）很是头痛。

我根据看日志判断QPLUS与哪些规则范围起冲突，但是，发现起冲突的不只一个两个，越来越多，到后来发现添加规则变

成了一种巨大的工作量。后来发现软件规则里多到我无法再添加其他的路径来进行排除。

特此，发贴求助，这个情况怎么办？现在Q+可以打开，但是，无法打开相关的网络应用，比如说“应用市场”打开后便显

示连接失败。

规则排除有什么技巧，可不可以做一些图片的教程？

谢谢大家了。

下面我附一些截图。

显示全部楼层 · 发表于 2011-8-19 19:05:38

下面发一些保护日志
2011-8-19 17:35:38 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\AccessProtectionUserRules 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:43 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\LogFileFormat 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:43 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\ProductID 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:43 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\APEnabled 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:43 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\BOPEnabled 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:43 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\LogFileFormat_Ent 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:43 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\ProtectionType 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:43 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\szLogFileName_Ent 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:43 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\szLogFileName 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:43 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\PVSPTEnabled 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:43 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\AltProductID 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:43 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\APInstalled 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:43 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\PortBlockReportMinutes 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:43 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\dwMaxLogSizeMB_Ent 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:43 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\VSIDMessage 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:43 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\bLogToFile_Ent 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:43 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\bLogToFile 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:44 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\bLimitSize_Ent 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:44 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\dwMaxLogSizeMB 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:44 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\VSIDBlockOnNonVirus 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:44 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\bLimitSize 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:44 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\BOPShowMessages 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:44 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\BOPMode 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:44 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\VSIDBlockTimeout 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:44 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\VSIDSendMessage 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:44 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\VSIDBlock 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:44 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\BOPExclusionCount 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:44 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\BOPForceOn 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:44 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\BOPExclusionProcess_0 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:44 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\BOPExclusionAPI_0 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:44 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\BOPExclusionProcess_1 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:44 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\BOPExclusionAPI_1 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:44 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\BOPExclusionProcess_2 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:44 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\BOPExclusionAPI_2 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:44 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\BOPExclusionProcess_3 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:44 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\BOPExclusionAPI_3 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:44 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\BOPExclusionProcess_4 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:44 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\BOPExclusionAPI_4 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:44 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\BOPExclusionProcess_5 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:44 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\BOPExclusionAPI_5 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:44 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\BOPExclusionProcess_6 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:35:44 已由访问保护规则禁止 WSJ11\Administrator C:\windows\regedit.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\SystemCore\VSCore\On Access Scanner\BehaviourBlocking\BOPExclusionAPI_6 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 创建
2011-8-19 17:36:07 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\awt.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:36:07 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\client\jvm.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:36:07 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\dcpr.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:36:07 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\deploy.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:36:08 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\fontmanager.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:36:08 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\hpi.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:36:08 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\java.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:36:08 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\javaw.exe 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:36:08 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\jp2native.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:36:08 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\jpeg.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:36:08 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\net.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:36:08 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\nio.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:36:08 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\regutils.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:36:08 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\verify.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:36:08 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\zip.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:36:11 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator D:\Program Files\Tencent\QQPCMgr\5.2.1511.201\QQPCTray.exe C:\Documents and Settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 用户定义的规则:全局禁止修改_软件组已阻止的操作: 写入
2011-8-19 17:36:11 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator D:\Program Files\Tencent\QQPCMgr\5.2.1511.201\QQPCTray.exe C:\Documents and Settings\Administrator\Local Settings\Temp\qqsoftmgrlogo48.png 用户定义的规则:全局禁止修改_软件组已阻止的操作: 写入
2011-8-19 17:36:11 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator D:\Program Files\Tencent\QQPCMgr\5.2.1511.201\QQPCTray.exe C:\Documents and Settings\Administrator\Local Settings\Temp\qqsoftmgrlogo32.png 用户定义的规则:全局禁止修改_软件组已阻止的操作: 写入
2011-8-19 17:36:11 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator D:\Program Files\Tencent\QQPCMgr\5.2.1511.201\QQPCTray.exe C:\Documents and Settings\Administrator\Local Settings\Temp\qqsoftmgrlogo48.ico 用户定义的规则:全局禁止修改_软件组已阻止的操作: 写入
2011-8-19 17:36:11 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator D:\Program Files\Tencent\QQPCMgr\5.2.1511.201\QQPCTray.exe C:\Documents and Settings\Administrator\Local Settings\Temp\qqsoftmgrlogo32.ico 用户定义的规则:全局禁止修改_软件组已阻止的操作: 写入
2011-8-19 17:36:11 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator D:\Program Files\Tencent\QQPCMgr\5.2.1511.201\QQPCTray.exe D:\Program Files\Tencent\QQPCMgr\5.2.1511.201\IconDir\12591301.ico 用户定义的规则:全局禁止修改_软件组已阻止的操作: 创建
2011-8-19 17:36:11 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Program Files\HiteVision\HiteBoard\driver\driver.exe C:\Program Files\HiteVision\HiteBoard\driver\UsbInterrupt.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:36:11 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Program Files\HiteVision\HiteBoard\driver\driver.exe C:\Program Files\HiteVision\HiteBoard\driver\hhusb5.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:36:11 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Program Files\HiteVision\HiteBoard\driver\driver.exe C:\Program Files\HiteVision\HiteBoard\driver\myOldUsb.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:36:13 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM d:\Program Files\Tencent\QQPCMgr\5.2.1511.201\QQPCRTP.exe C:\Documents and Settings\All Users\Application Data\Tencent\QQPCMgr\SoftMgr\softuninstalllog.db-journal 用户定义的规则:全局禁止修改_软件组已阻止的操作: 创建
2011-8-19 17:36:14 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\windows\system32\msiexec.exe C:\WINDOWS\system32\MSIMTF.dll 用户定义的规则:全局禁止执行_系统组已阻止的操作: 执行
2011-8-19 17:36:15 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\windows\system32\msiexec.exe C:\WINDOWS\Fonts\tahomabd.ttf 用户定义的规则:全局禁止执行_系统组已阻止的操作: 执行
2011-8-19 17:36:27 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Program Files\HiteVision\HiteBoard\driver\driver.exe C:\Program Files\HiteVision\HiteBoard\driver\UsbInterrupt.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:36:27 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Program Files\HiteVision\HiteBoard\driver\driver.exe C:\Program Files\HiteVision\HiteBoard\driver\hhusb5.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:36:27 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Program Files\HiteVision\HiteBoard\driver\driver.exe C:\Program Files\HiteVision\HiteBoard\driver\myOldUsb.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:36:37 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\awt.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:36:38 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\client\jvm.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:36:38 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\dcpr.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:36:38 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\deploy.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:36:38 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\fontmanager.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:36:38 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\hpi.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:36:38 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\java.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:36:38 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\javaw.exe 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:36:38 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\jp2native.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:36:38 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\jpeg.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:36:38 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\net.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:36:38 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\nio.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:36:38 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\regutils.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:36:38 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\verify.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:36:38 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\zip.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:36:38 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator D:\Program Files\Tencent\QQPCMgr\5.2.1511.201\QQPCTray.exe C:\Documents and Settings\All Users\Application Data\Tencent\QQPCMgr\QMConfig.dat 用户定义的规则:全局禁止修改_软件组已阻止的操作: 写入
2011-8-19 17:36:44 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Program Files\HiteVision\HiteBoard\driver\driver.exe C:\Program Files\HiteVision\HiteBoard\driver\UsbInterrupt.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:36:47 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM d:\Program Files\Tencent\QQPCMgr\5.2.1511.201\QQPCRTP.exe C:\WINDOWS\system32\MSCTF.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:36:52 已由访问保护规则禁止 WSJ11\Administrator D:\Tangent\TArch8\TGStart32.exe C:\WINDOWS\system32\mfc42.dll 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 执行
2011-8-19 17:36:53 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator D:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\olqev1by.default\localstore-1.rdf 用户定义的规则:全局禁止修改_软件组已阻止的操作: 创建
2011-8-19 17:36:56 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM d:\Program Files\Tencent\QQPCMgr\5.2.1511.201\QQPCRTP.exe D:\Program Files\McAfee\VirusScan Enterprise\shstat.exe 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:37:01 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Program Files\HiteVision\HiteBoard\driver\driver.exe C:\Program Files\HiteVision\HiteBoard\driver\UsbInterrupt.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:37:01 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator D:\Program Files\Tencent\QQPCMgr\5.2.1511.201\QQPCTray.exe C:\Documents and Settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 用户定义的规则:全局禁止修改_软件组已阻止的操作: 写入
2011-8-19 17:37:08 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\awt.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:37:13 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM d:\Program Files\Tencent\QQPCMgr\5.2.1511.201\QQPCRTP.exe C:\Documents and Settings\All Users\Application Data\Tencent\QQPCMgr\SoftMgr\softuninstalllog.db-journal 用户定义的规则:全局禁止修改_软件组已阻止的操作: 创建
2011-8-19 17:37:17 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Program Files\HiteVision\HiteBoard\driver\driver.exe C:\Program Files\HiteVision\HiteBoard\driver\UsbInterrupt.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:37:31 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM d:\Program Files\Tencent\QQPCMgr\5.2.1511.201\QQPCRTP.exe C:\WINDOWS\system32\MSCTF.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:37:34 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Program Files\HiteVision\HiteBoard\driver\driver.exe C:\Program Files\HiteVision\HiteBoard\driver\UsbInterrupt.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:37:34 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Program Files\HiteVision\HiteBoard\driver\driver.exe C:\Program Files\HiteVision\HiteBoard\driver\hhusb5.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:37:34 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Program Files\HiteVision\HiteBoard\driver\driver.exe C:\Program Files\HiteVision\HiteBoard\driver\myOldUsb.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:37:38 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\awt.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:37:38 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\client\jvm.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:37:38 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\dcpr.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:37:38 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\deploy.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:37:38 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\fontmanager.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:37:38 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\hpi.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:37:38 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\java.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:37:38 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\javaw.exe 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:37:38 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\jp2native.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:37:38 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\jpeg.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:37:38 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\net.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:37:38 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\nio.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:37:38 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\regutils.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:37:38 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\verify.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:37:38 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Java\jre6\bin\zip.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:37:41 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\windows\system32\msiexec.exe C:\WINDOWS\Fonts\tahomabd.ttf 用户定义的规则:全局禁止执行_系统组已阻止的操作: 执行
2011-8-19 17:37:51 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Program Files\HiteVision\HiteBoard\driver\driver.exe C:\Program Files\HiteVision\HiteBoard\driver\UsbInterrupt.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:37:51 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Program Files\HiteVision\HiteBoard\driver\driver.exe C:\Program Files\HiteVision\HiteBoard\driver\hhusb5.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:37:51 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Program Files\HiteVision\HiteBoard\driver\driver.exe C:\Program Files\HiteVision\HiteBoard\driver\myOldUsb.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2011-8-19 17:37:51 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator D:\Program Files\Tencent\QQPCMgr\5.2.1511.201\QQPCTray.exe C:\Documents and Settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 用户定义的规则:全局禁止修改_软件组已阻止的操作: 写入
2011-8-19 17:37:51 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator D:\Program Files\Tencent\QQPCMgr\5.2.1511.201\QQPCTray.exe C:\Documents and Settings\Administrator\Local Settings\Temp\qqsoftmgrlogo48.png 用户定义的规则:全局禁止修改_软件组已阻止的操作: 写入
2011-8-19 17:37:51 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator D:\Program Files\Tencent\QQPCMgr\5.2.1511.201\QQPCTray.exe C:\Documents and Settings\Administrator\Local Settings\Temp\qqsoftmgrlogo32.png 用户定义的规则:全局禁止修改_软件组已阻止的操作: 写入

显示全部楼层 · 发表于 2011-8-19 19:07:02

为什么不尝试用家庭版？

显示全部楼层 · 发表于 2011-8-19 19:07:21

2011-8-19 18:15:31 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\WINDOWS\system32\xpsp2res.dll 用户定义的规则:全局禁止执行_系统组已阻止的操作: 执行
2011-8-19 18:15:31 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\WINDOWS\system32\msi.dll 用户定义的规则:全局禁止执行_系统组已阻止的操作: 执行
2011-8-19 18:15:31 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\WINDOWS\system32\sxs.dll 用户定义的规则:全局禁止执行_系统组已阻止的操作: 执行
2011-8-19 18:15:31 已由访问保护规则禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe \REGISTRY\USER\S-1-5-21-1123561945-484061587-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Cached 用户定义的规则:全局注册表保护_项已阻止的操作: 写入
2011-8-19 18:15:31 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\WINDOWS\system32\verclsid.exe 用户定义的规则:全局禁止执行_系统组已阻止的操作: 执行
2011-8-19 18:15:31 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\WINDOWS\system32\apphelp.dll 用户定义的规则:全局禁止执行_系统组已阻止的操作: 执行
2011-8-19 18:15:31 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\WINDOWS\system32\verclsid.exe 用户定义的规则:全局禁止执行_系统组已阻止的操作: 执行
2011-8-19 18:15:32 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\WINDOWS\system32\mshtml.dll 用户定义的规则:全局禁止执行_系统组已阻止的操作: 执行
2011-8-19 18:15:32 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\WINDOWS\system32\msls31.dll 用户定义的规则:全局禁止执行_系统组已阻止的操作: 执行
2011-8-19 18:15:32 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\WINDOWS\WindowsShell.Manifest 用户定义的规则:全局禁止执行_系统组已阻止的操作: 执行
2011-8-19 18:15:32 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\WINDOWS\system32\verclsid.exe 用户定义的规则:全局禁止执行_系统组已阻止的操作: 执行
2011-8-19 18:15:32 已由访问保护规则禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe \REGISTRY\USER\S-1-5-21-1123561945-484061587-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache 用户定义的规则:全局注册表保护_项已阻止的操作: 写入
2011-8-19 18:15:32 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\U17ZTDVB\dnserrordiagoff_webOC[1] 用户定义的规则:全局禁止修改_系统组已阻止的操作: 创建
2011-8-19 18:15:32 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7QSGDI43\ErrorPageTemplate[1] 用户定义的规则:全局禁止修改_系统组已阻止的操作: 创建
2011-8-19 18:15:32 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\GFY9FANV\errorPageStrings[1] 用户定义的规则:全局禁止修改_系统组已阻止的操作: 创建
2011-8-19 18:15:32 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\WINDOWS\system32\verclsid.exe 用户定义的规则:全局禁止执行_系统组已阻止的操作: 执行
2011-8-19 18:15:32 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\WINDOWS\system32\MSIMTF.dll 用户定义的规则:全局禁止执行_系统组已阻止的操作: 执行
2011-8-19 18:15:32 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\WINDOWS\system32\verclsid.exe 用户定义的规则:全局禁止执行_系统组已阻止的操作: 执行
2011-8-19 18:15:32 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20110819172629.dll 用户定义的规则:全局禁止执行_系统组已阻止的操作: 执行
2011-8-19 18:15:32 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\WINDOWS\system32\jscript.dll 用户定义的规则:全局禁止执行_系统组已阻止的操作: 执行
2011-8-19 18:15:32 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\WINDOWS\system32\vbscript.dll 用户定义的规则:全局禁止执行_系统组已阻止的操作: 执行
2011-8-19 18:15:32 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\Program Files\Common Files\McAfee\SystemCore\mytilus3.dll 用户定义的规则:全局禁止执行_系统组已阻止的操作: 执行
2011-8-19 18:15:32 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\Program Files\Common Files\McAfee\SystemCore\mytilus3_worker.dll 用户定义的规则:全局禁止执行_系统组已阻止的操作: 执行
2011-8-19 18:15:32 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\WINDOWS\system32\shfolder.dll 用户定义的规则:全局禁止执行_系统组已阻止的操作: 执行
2011-8-19 18:15:32 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe D:\Program Files\McAfee\VirusScan Enterprise\Res0402\McShield.dll 用户定义的规则:全局禁止执行_系统组已阻止的操作: 执行
2011-8-19 18:15:32 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\FVTOBXFF\httpErrorPagesScripts[1] 用户定义的规则:全局禁止修改_系统组已阻止的操作: 创建
2011-8-19 18:15:32 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\WINDOWS\system32\verclsid.exe 用户定义的规则:全局禁止执行_系统组已阻止的操作: 执行
2011-8-19 18:15:43 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator D:\Program Files\Tencent\QQ2009\Bin\QQ.exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7QSGDI43\dnserrordiagoff_webOC[1] 用户定义的规则:全局禁止修改_软件组已阻止的操作: 创建
2011-8-19 18:16:13 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe D:\My Documents\Tencent Files\QPlus\78101488\tlvbackup.dat 用户定义的规则:全局禁止修改_系统组已阻止的操作: 写入
2011-8-19 18:16:23 将被端口阻挡规则（当前不强制执行此规则）阻挡 D:\Program Files\Tencent\QQ2009\Bin\QQ.exe 用户定义的规则:全局控制网络端口连接 183.60.16.22:4000
2011-8-19 18:16:34 被端口阻挡规则阻挡 d:\Program Files\Tencent\QQPCMgr\5.2.1511.201\QQPCRTP.exe 通用最大保护:禁止 HTTP 通信 112.90.138.76:443
2011-8-19 18:16:35 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\1.2.505.0\SysApps\appstore\appstore.dll 用户定义的规则:全局禁止执行_系统组已阻止的操作: 执行
2011-8-19 18:16:35 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\WINDOWS\system32\verclsid.exe 用户定义的规则:全局禁止执行_系统组已阻止的操作: 执行
2011-8-19 18:16:35 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\WINDOWS\Fonts\times.ttf 用户定义的规则:全局禁止执行_系统组已阻止的操作: 执行
2011-8-19 18:16:35 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\WINDOWS\system32\verclsid.exe 用户定义的规则:全局禁止执行_系统组已阻止的操作: 执行
2011-8-19 18:16:35 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\GFY9FANV\dnserrordiagoff_webOC[1] 用户定义的规则:全局禁止修改_系统组已阻止的操作: 创建
2011-8-19 18:16:35 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7QSGDI43\dnserrordiagoff_webOC[1] 用户定义的规则:全局禁止修改_系统组已阻止的操作: 删除
2011-8-19 18:16:35 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7QSGDI43\ErrorPageTemplate[1] 用户定义的规则:全局禁止修改_系统组已阻止的操作: 创建
2011-8-19 18:16:35 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\F88IOFT8\ErrorPageTemplate[1] 用户定义的规则:全局禁止修改_系统组已阻止的操作: 删除
2011-8-19 18:16:35 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\WINDOWS\system32\verclsid.exe 用户定义的规则:全局禁止执行_系统组已阻止的操作: 执行
2011-8-19 18:16:35 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\F88IOFT8\errorPageStrings[1] 用户定义的规则:全局禁止修改_系统组已阻止的操作: 创建
2011-8-19 18:16:35 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\FVTOBXFF\errorPageStrings[1] 用户定义的规则:全局禁止修改_系统组已阻止的操作: 删除
2011-8-19 18:16:35 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\FVTOBXFF\httpErrorPagesScripts[1] 用户定义的规则:全局禁止修改_系统组已阻止的操作: 创建
2011-8-19 18:16:35 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\GFY9FANV\httpErrorPagesScripts[1] 用户定义的规则:全局禁止修改_系统组已阻止的操作: 删除
2011-8-19 18:16:35 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\GFY9FANV\background_gradient[1] 用户定义的规则:全局禁止修改_系统组已阻止的操作: 创建
2011-8-19 18:16:35 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\U17ZTDVB\background_gradient[1] 用户定义的规则:全局禁止修改_系统组已阻止的操作: 删除
2011-8-19 18:16:35 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\U17ZTDVB\info_48[1] 用户定义的规则:全局禁止修改_系统组已阻止的操作: 创建
2011-8-19 18:16:35 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\MF3E8UJW\info_48[1] 用户定义的规则:全局禁止修改_系统组已阻止的操作: 删除
2011-8-19 18:16:35 将由访问保护规则 (当前不强制执行规则) 禁止 WSJ11\Administrator C:\Documents and Settings\Administrator\Application Data\Tencent\QPlus\QPlus.exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\MF3E8UJW\bullet[1] 用户定义的规则:全局禁止修改_系统组已阻止的操作: 创建

显示全部楼层 · 发表于 2011-8-19 19:09:12

有没有什么方法可以发布TXT文件，这样好看些，这样太占屏了。

显示全部楼层 · 发表于 2011-8-19 19:10:31

绝对路径=绝杀排除！或用通用符排除“*”这个莫非是镇版规则？

显示全部楼层 · 发表于 2011-8-19 21:00:39

建议你不要用墨池的镇版规则。我以前用了一段时间。需要排除的程序很多。很头疼。。。

我觉得你应该用分组规则，划分出一个区域，将软件都安装在这一个区域里面。再自己定义一些规则，也能够达到很好的防御。最起码这样基本上不用排除

显示全部楼层 · 发表于 2011-8-19 21:00:58

建议你不要用墨池的镇版规则。我以前用了一段时间。需要排除的程序很多。很头疼。。。

我觉得你应该用分组规则，划分出一个区域，将软件都安装在这一个区域里面。再自己定义一些规则，也能够达到很好的防御。最起码这样基本上不用排除

显示全部楼层 · 发表于 2011-8-19 22:54:58

排除很简单的，把你常用的安全的软件都放到一个目录下，然后在排除项里“*\**\目录名\**”就可以了。
我没使用墨池兄的规则，以前用邪版的，现在换叶子的，叶子的规则很简单清晰，呵呵。
链接：http://bbs.kafan.cn/thread-1033802-1-1.html

显示全部楼层 · 发表于 2011-8-20 13:52:34

462588842 发表于 2011-8-19 19:10
绝对路径=绝杀排除！或用通用符排除“*”这个莫非是镇版规则？

呃，这几天在医院折腾，外加网断了.......所以没能及时回答你的问题/现分析你的问题中.......

[求助] McAfee要排除的东西越来越多，排除规则有没有什么技巧？

本帖子中包含更多资源

评分

评分