UFO来了？这是个什么东西？怎么排除？

显示全部楼层 · 发表于 2011-10-17 14:34:54

本帖最后由 hui24681031 于 2011-10-17 14:43 编辑

2011/10/17 14:32:13 已由访问保护规则禁止 NT AUTHORITY\SYSTEM System C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 防病毒标准保护:禁止远程创建/修改可执行文件和配置文件已阻止的操作: 写入

日志文件怎么没有进程呢！

禁止远程创建/修改可执行文件和配置文件

包含的进程*

请问如何排除！

显示全部楼层 · 发表于 2011-10-17 14:37:29

一打开VAMT控制就会出这个！想排除但找不到进程！

显示全部楼层 · 发表于 2011-10-17 15:07:40

8.8无法排除“System”，将“*”改为“*.*”/

显示全部楼层 · 发表于 2011-10-17 15:13:14

storyhare 发表于 2011-10-17 15:07
8.8无法排除“System”，将“*”改为“*.*”/

排除项怎么写？

显示全部楼层 · 发表于 2011-10-17 15:23:31

hui24681031 发表于 2011-10-17 15:13
排除项怎么写？

8.8无法排除“System”，要包含的进程中将“*”改为“*.*”；该日志拦截的进程就是“System”。
排除项无法添加

显示全部楼层 · 发表于 2011-10-17 21:05:22

这是8.8的BUG之一，不支持排除System，按版主说的做就可以了。*.*不包含System，所以不用排除。这是一种权宜之计。

显示全部楼层 · 发表于 2011-10-17 22:27:54

墨池发表于 2011-10-17 21:05
这是8.8的BUG之一，不支持排除System，按版主说的做就可以了。*.*不包含System，所以不用排除。这是一种权宜 ...

换了*.*，感觉还是*严格！

显示全部楼层 · 发表于 2011-10-17 22:41:31

是的，没办法，等官方能否解决吧！

显示全部楼层 · 发表于 2011-10-17 22:45:38

墨池发表于 2011-10-17 22:41
是的，没办法，等官方能否解决吧！

等P1吧看看能否解决话说排除项 system:remote和*.* 哪个更好点呢！

显示全部楼层 · 发表于 2011-10-17 22:51:39

hui24681031 发表于 2011-10-17 22:45
等P1吧看看能否解决话说排除项 system:remote和*.* 哪个更好点呢！

*.*不包含system:remote，不好说，如必要，用了*.*就得单独设置system:remote规则。

[求助] UFO来了？这是个什么东西？怎么排除？