收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 McAfee 请问这几条日志内容是什么意思
12下一页
返回列表 发新帖
查看: 3011|回复: 17
收起左侧

[求助] 请问这几条日志内容是什么意思

[复制链接]
南部小城
发表于 2012-5-5 09:23:08 | 显示全部楼层 |阅读模式
2012/5/5        3:00:43        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\servicing\TrustedInstaller.exe        C:\Windows\SoftwareDistribution\Download\1c30c30450252e444f211bf86dc6b6e5\inst\amd64_microsoft-windows-ieframe_31bf3856ad364e35_9.4.8112.16443_none_d92d0b9d80d13684\ieframe.dll        用户定义的规则:全局禁止修改dll文件        已阻止的操作: 创建

2012/5/5        3:00:53        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\system32\vssvc.exe        \Device\HarddiskVolumeShadowCopy5\Windows\SoftwareDistribution\Download\13e8537648af0aadb06e552f40b88a08\amd64_bth.inf_31bf3856ad364e35_6.1.7601.21716_none_d0f668efeb4c9175\bthport.sys        用户定义的规则:全局禁止修改sys驱动        已阻止的操作: 删除

2012/5/5        3:45:07        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe        C:\Windows\assembly\NativeImages_v2.0.50727_64\Temp\ZAPA6AA.tmp\System.Runtime.Remoting.dll        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
回复

举报

小仙仙
发表于 2012-5-5 09:49:24 | 显示全部楼层
本帖最后由 逍遥郁闷小仙 于 2012-5-5 09:50 编辑

TrustedInstaller.exe实际上是“Windows Modules Installer”这个服务的进程,路径位于C:\Windows\servicing\TrustedInstaller.exe。当进行Windows Update,或者安装某些微软发布的安装包时,Windows Modules Installer服务会自动运行,以便可以修改或者替换系统文件。 ----引自百度百科
楼主是在运行系统更新吗?如果是的话,请使用绝对路径在上面触发的几条规则中排除该程序

评分

参与人数 1经验 +10 收起 理由
大猫熊 + 10 感谢解答: )

查看全部评分

回复

举报

南部小城
 楼主| 发表于 2012-5-5 10:10:25 | 显示全部楼层
逍遥郁闷小仙 发表于 2012-5-5 09:49
TrustedInstaller.exe实际上是“Windows Modules Installer”这个服务的进程,路径位于C:\Windows\servicin ...

嗯 还真是在打补丁  多谢了
回复

举报

小仙仙
发表于 2012-5-5 10:15:38 | 显示全部楼层
南部小城 发表于 2012-5-5 10:10
嗯 还真是在打补丁  多谢了

那个进程在正常的下是微软的更新程序,当你自动更新或者打补丁包时会运行的。问题解决了就行了,同为咖啡菜鸟,互相帮助一下下
回复

举报

南部小城
 楼主| 发表于 2012-5-5 10:20:20 | 显示全部楼层
逍遥郁闷小仙 发表于 2012-5-5 10:15
那个进程在正常的下是微软的更新程序,当你自动更新或者打补丁包时会运行的。问题解决了就行了,同 ...

你是用那位大神的规则  还是说自己写的??
回复

举报

小仙仙
发表于 2012-5-5 10:30:47 | 显示全部楼层
南部小城 发表于 2012-5-5 10:20
你是用那位大神的规则  还是说自己写的??

我…………。啥规则都没有,目前开启全部默认规则,只记录日志,一会等大神帮我弄规则
回复

举报

oldgun123
发表于 2012-5-5 10:56:34 | 显示全部楼层
咖啡的规则要结合自己的情况的,不要乱套用.
一般在无毒环境下 排除 C:\WINDOWS\**,C:\Program Files\**, C:\Program Files(X86)\**就可以了

评分

参与人数 1经验 +5 收起 理由
大猫熊 + 5 感谢解答: )

查看全部评分

回复

举报

462588842
发表于 2012-5-5 12:46:11 | 显示全部楼层
oldgun123 发表于 2012-5-5 10:56
咖啡的规则要结合自己的情况的,不要乱套用.
一般在无毒环境下 排除 C:\WINDOWS\**,C:\Program Files\**, C ...

排除太宽了!汗………建议用绝对路径,或xx.exe。
回复

举报

小仙仙
发表于 2012-5-5 15:12:40 | 显示全部楼层
462588842 发表于 2012-5-5 12:46
排除太宽了!汗………建议用绝对路径,或xx.exe。

用绝对路径的话,工作量太大了,可以配合其他规则,禁止写入以上文件夹
回复

举报

oldgun123
发表于 2012-5-5 16:35:44 | 显示全部楼层
稍微宽点好  不然老见红,或者要调试很烦的
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-29 09:44 , Processed in 0.130277 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表