帮忙一下吧。。排除搞不定

显示全部楼层 · 发表于 2011-10-15 15:24:55

COMODO Firewall - 日志查看器日志
表 : Defense+ 事件
日期创建 : 2011-10-15 09:48:14
记录数 : 13
日期应用程序行为目标
2011-10-15 09:47:27 C:\Program Files\Chinatelecom C+W\C+WClient.exe 访问COM接口 C:\Windows\System32\svchost.exe
2011-10-15 09:47:35 C:\Program Files\Chinatelecom C+W\C+WClient.exe 访问COM接口 C:\Windows\System32\svchost.exe
2011-10-15 09:47:35 C:\Program Files\Windows Media Player\wmpnscfg.exe 修改注册表项 HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\Events
2011-10-15 09:47:40 C:\Program Files\Internet Explorer\iexplore.exe 访问COM接口 C:\Windows\System32\svchost.exe
2011-10-15 09:47:40 C:\Program Files\Internet Explorer\iexplore.exe 访问内存 C:\Windows\explorer.exe
2011-10-15 09:47:40 C:\Program Files\Internet Explorer\iexplore.exe 访问COM接口 C:\Windows\System32\SearchIndexer.exe
2011-10-15 09:47:40 C:\Program Files\Internet Explorer\iexplore.exe 访问COM接口 LocalSecurityAuthority.Debug
2011-10-15 09:47:40 C:\Windows\explorer.exe 访问内存 C:\Program Files\Internet Explorer\iexplore.exe
2011-10-15 09:47:40 C:\Program Files\Internet Explorer\iexplore.exe 访问COM接口 C:\Windows\explorer.exe
2011-10-15 09:47:40 C:\Program Files\Internet Explorer\iexplore.exe 访问COM接口 C:\Windows\System32\svchost.exe
2011-10-15 09:47:40 C:\Program Files\Internet Explorer\iexplore.exe 访问COM接口 C:\Windows\explorer.exe
2011-10-15 09:47:48 C:\Program Files\Internet Explorer\iexplore.exe 访问COM接口 C:\Windows\explorer.exe
2011-10-15 09:47:48 C:\Windows\explorer.exe 访问内存 C:\Program Files\Internet Explorer\iexplore.exe
报告结束

晕死。。搞了半天

显示全部楼层 · 发表于 2011-10-15 15:51:30

晕。。毛豆区的人呢？

显示全部楼层 · 发表于 2011-10-15 16:43:38

462588842 发表于 2011-10-15 15:51
晕。。毛豆区的人呢？

楼主可以看看论坛的排除教程试试看，还有就是先看下是不是再拦截文件中加入了要访问的那么些东东！！

显示全部楼层 · 发表于 2011-10-15 16:54:26

ren1989 发表于 2011-10-15 16:43
楼主可以看看论坛的排除教程试试看，还有就是先看下是不是再拦截文件中加入了要访问的那么些东东！！

访问COM接口 C:\Windows\System32\svchost.exe

这个怎么排？

显示全部楼层 · 发表于 2011-10-15 16:55:27

ren1989 发表于 2011-10-15 16:43
楼主可以看看论坛的排除教程试试看，还有就是先看下是不是再拦截文件中加入了要访问的那么些东东！！

如果我会的话。。我就不发这贴了。。

显示全部楼层 · 发表于 2011-10-15 16:58:16

462588842 发表于 2011-10-15 16:55
如果我会的话。。我就不发这贴了。。

呵呵，别怕，既然用上毛豆了就不要怕麻烦。把教程简单的看一下就会明白一些的。楼主用的是默认规则吗

显示全部楼层 · 发表于 2011-10-15 16:59:37

你是套用别人的规则？还是？

显示全部楼层 · 发表于 2011-10-15 17:09:52

套用的是楠系列的规则吧

显示全部楼层 · 发表于 2011-10-15 17:45:12

是的，我也有同样的问题，把这个接口放到组里不行，要直接在规则的com口加才有效，你试下吧。问题不能理解的是为什么在COM组里一会调进去怎么不行？

显示全部楼层 · 发表于 2011-10-15 18:32:41

kutu 发表于 2011-10-15 17:45
是的，我也有同样的问题，把这个接口放到组里不行，要直接在规则的com口加才有效，你试下吧。问题不能理解 ...

朋友从哪操作？能具体吗？d+预定义里是允许的！

[求助] 帮忙一下吧。。排除搞不定