还是关于叶版规则

shiyuelaohu

    用了叶版规则之后，就会出现在磁盘中会有新文件夹创建的现象，删除了之后过一段时间之后仍然会有这样的问题。
   C:\Windows\SERVIC~2\NETWOR~1\AppData\Local\Temp\mpam-eefc34b1.exe        C:\71C5CD588A5DB064BD67        用户定义的规则:The Virus-Outbreak Control Of File Access        已阻止的操作: 创建
   C:\Windows\SERVIC~2\NETWOR~1\AppData\Local\Temp\mpam-eefc34b1.exe        C:\71c5cd588a5db064bd67        用户定义的规则:The Virus-Outbreak Control Of File Access        已阻止的操作: 删除
    并没有将其排除，但是还会创建。这个创建之后又删除是怎么回事？Temp文件夹下一些程序会有这样的动作。
    为了省事能不能这样排除？
     C:\Windows\SERVIC~2\NETWOR~1\AppData\Local\Temp\*.exe

叶知

使用完整路径：C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\*.exe

那个“C:\Windows\SERVIC~2\NETWOR~1\AppData\Local\Temp\mpam-eefc34b1.exe”是系统无法显示较长的完整路径使用的代替；但咖啡规则的排除，不能识别，需用完整路径！

叶知

另，在什么情况下会产生以上日志？？

shiyuelaohu

叶知 发表于 2012-3-17 14:14
另，在什么情况下会产生以上日志？？

这个我也不清楚，到现在为止无规律可循，好像是用谷歌浏览器上网的时候吧，不确定。

叶知

shiyuelaohu 发表于 2012-3-17 22:43
这个我也不清楚，到现在为止无规律可循，好像是用谷歌浏览器上网的时候吧，不确定。

查了一下，mpam-eefc34b1.exe，似乎是Microsoft Security Essentials更新时，下载的文件....

你安装了MSE？？

shiyuelaohu

叶知 发表于 2012-3-17 22:54
查了一下，mpam-eefc34b1.exe，似乎是Microsoft Security Essentials更新时，下载的文件....

你安装了 ...

没有，不过刚才排除之后暂时没有出现那种情况了，不知道这是什么动作，temp下的程序创建文件夹之后又紧接着删除。另外，我的系统是win7 64位。

叶知

shiyuelaohu 发表于 2012-3-17 22:59
没有，不过刚才排除之后暂时没有出现那种情况了，不知道这是什么动作，temp下的程序创建文件夹之后又紧接 ...

那有没有使用Windows Defender？？

shiyuelaohu

叶知 发表于 2012-3-17 23:00
那有没有使用Windows Defender？？

使用了，难道是这个问题？

shiyuelaohu

叶知 发表于 2012-3-17 23:00
那有没有使用Windows Defender？？

我排除了这个，
c:\program files\windows defender\MpCmdRun.exe        C:\Windows\TEMP\MpCmdRun.log        用户定义的规则:The Virus-Outbreak Control Of File Access        已阻止的操作: 创建

叶知

shiyuelaohu 发表于 2012-3-17 23:05
使用了，难道是这个问题？

恩，那个日志的产生，应该就是“Windows Defender”更新时，产生的日志；这是正常行为，排除即可～