收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 McAfee 熊猫McAfee企业版8.8规则 Ver 0.8.0520.0 RC
1 ...5678910111213下一页
返回列表 发新帖
楼主: 大猫熊
 收起左侧

[技术原创] 熊猫McAfee企业版8.8规则 Ver 0.8.0520.0 RC

  [复制链接]
whxfh
发表于 2012-9-14 22:03:13 | 显示全部楼层
刚注册,暂时还不能下载
回复

举报

mcc1304
发表于 2012-9-26 13:12:30 | 显示全部楼层
我的是win8系统呀,看来这个规则还暂不支持,只好等等了
回复

举报

rlx
发表于 2012-9-28 18:15:06 | 显示全部楼层
2012/9/28        16:45:23        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64f26402-fb28-11e1-9956-806e6f6e6963}        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        16:45:23        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64f26403-fb28-11e1-9956-806e6f6e6963}        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        16:45:23        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64f26404-fb28-11e1-9956-806e6f6e6963}        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        16:45:23        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64f26405-fb28-11e1-9956-806e6f6e6963}        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        16:45:23        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64f26406-fb28-11e1-9956-806e6f6e6963}        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        16:45:23        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64f26402-fb28-11e1-9956-806e6f6e6963}        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        16:45:23        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64f26403-fb28-11e1-9956-806e6f6e6963}        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        16:45:23        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64f26404-fb28-11e1-9956-806e6f6e6963}        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        16:45:23        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64f26405-fb28-11e1-9956-806e6f6e6963}        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        16:45:23        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64f26406-fb28-11e1-9956-806e6f6e6963}        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        16:45:24        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64f26403-fb28-11e1-9956-806e6f6e6963}        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        16:45:25        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\Software\Microsoft\Windows Search        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:45:25        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:45:25        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\SearchRoots        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:45:25        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\SearchRoots\0        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:45:25        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\SearchRoots\1        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:45:25        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\SearchRoots\2        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:45:25        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\SearchRoots\3        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:45:25        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\SearchRoots\4        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:45:25        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:45:25        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\DefaultRules        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:45:25        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\DefaultRules\0        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:45:25        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\DefaultRules\1        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:45:25        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\DefaultRules\10        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:45:25        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\DefaultRules\11        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:45:25        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\DefaultRules\12        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:45:25        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\DefaultRules\13        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:45:25        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\DefaultRules\14        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:45:25        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\DefaultRules\15        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:45:27        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64f26403-fb28-11e1-9956-806e6f6e6963}        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        16:45:27        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\Software\Microsoft\Windows Search        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:45:33        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64f26403-fb28-11e1-9956-806e6f6e6963}        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        16:45:33        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\Software\Microsoft\Windows Search        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:45:37        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:07        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:07        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:07        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:07        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:07        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:07        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:07        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:07        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:07        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:07        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:08        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:08        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:08        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:08        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:08        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:08        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:12        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:12        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:12        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:12        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:12        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:12        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:12        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:12        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:12        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:12        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:12        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:12        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:12        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:12        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:12        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:12        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:12        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:12        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:12        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:12        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:12        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:12        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:12        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:12        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:12        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:12        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:12        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:12        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:12        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:12        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:13        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:13        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:36        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\CFSelWorld.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:37        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\CFSelWorld.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:38        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\Software\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\DllHost.exe        \REGISTRY\MACHINE\Software\Microsoft\IdentityStore\Cache\S-1-5-21-2004070627-4219645115-1211976445-1000        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\Software\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:41        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\launchcrossfire.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:44        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\crossfire.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\WBEM\CIMOM        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:47        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64f26406-fb28-11e1-9956-806e6f6e6963}        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        16:46:47        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\crossfire.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:49        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538BE8EA-7375-4BC7-B8A5-07028B500A2C}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:46:52        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\crossfire.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.imaadpcm\fdwSupport        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        16:48:09        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538BE8EA-7375-4BC7-B8A5-07028B500A2C}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:48:10        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties\{5addc609-3da6-4d41-aaa0-903d73c5282b},0        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        16:48:11        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64f26406-fb28-11e1-9956-806e6f6e6963}        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        16:48:11        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64f26405-fb28-11e1-9956-806e6f6e6963}        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        16:48:11        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64f26404-fb28-11e1-9956-806e6f6e6963}        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        16:48:11        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64f26403-fb28-11e1-9956-806e6f6e6963}        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        16:48:11        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64f26402-fb28-11e1-9956-806e6f6e6963}        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        16:48:11        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64f26406-fb28-11e1-9956-806e6f6e6963}        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        16:48:11        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64f26405-fb28-11e1-9956-806e6f6e6963}        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        16:48:12        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64f26404-fb28-11e1-9956-806e6f6e6963}        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        16:48:12        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64f26403-fb28-11e1-9956-806e6f6e6963}        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        16:48:12        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64f26402-fb28-11e1-9956-806e6f6e6963}        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        16:48:22        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\DllHost.exe        \REGISTRY\MACHINE\Software\Microsoft\IdentityStore\Cache\S-1-5-21-2004070627-4219645115-1211976445-1000        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:48:40        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\softmgr\SoftupNotify.exe        \REGISTRY\MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\5.0\CACHE        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:48:40        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\softmgr\SoftupNotify.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:48:40        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\softmgr\SoftupNotify.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:48:40        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\softmgr\SoftupNotify.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:48:40        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\softmgr\SoftupNotify.exe        \REGISTRY\MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\5.0\CACHE        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:48:40        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\softmgr\SoftupNotify.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:48:40        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\softmgr\SoftupNotify.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:48:40        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\softmgr\SoftupNotify.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:48:40        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\softmgr\SoftupNotify.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Tracing        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:48:40        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\softmgr\SoftupNotify.exe        \REGISTRY\MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\5.0\CACHE        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:48:40        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\softmgr\SoftupNotify.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:48:40        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\softmgr\SoftupNotify.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:48:40        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\softmgr\SoftupNotify.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:48:40        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\softmgr\SoftupNotify.exe        \REGISTRY\MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\5.0\CACHE        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:48:40        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\softmgr\SoftupNotify.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:48:40        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\softmgr\SoftupNotify.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:48:40        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\softmgr\SoftupNotify.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:48:40        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\softmgr\SoftupNotify.exe        \REGISTRY\MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\5.0\CACHE        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:48:40        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\softmgr\SoftupNotify.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:48:40        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\softmgr\SoftupNotify.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:48:40        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\softmgr\SoftupNotify.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:48:40        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\softmgr\SoftupNotify.exe        \REGISTRY\MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\5.0\CACHE        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:48:40        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\softmgr\SoftupNotify.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:48:40        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\softmgr\SoftupNotify.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:48:40        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\softmgr\SoftupNotify.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:48:40        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\softmgr\SoftupNotify.exe        \REGISTRY\MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\5.0\CACHE        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:23        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\services.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\BAPIDRV        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/9/28        16:49:24        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:24        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:24        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:24        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:24        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:24        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:24        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:24        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:24        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:24        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:24        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:24        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:24        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:24        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:25        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:25        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:25        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:25        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:25        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:25        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:25        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:25        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:25        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:25        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:25        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:25        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:25        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:25        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:25        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:25        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:25        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:25        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:25        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:25        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:25        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:25        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:25        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:25        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:25        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:25        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:49:25        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\QQLogin.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:50:37        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\CFSelWorld.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:50:37        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\CFSelWorld.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:50:37        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\CFSelWorld.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:50:38        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\CFSelWorld.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:50:38        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\CFSelWorld.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:50:38        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\CFSelWorld.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:50:38        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\CFSelWorld.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:50:38        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\CFSelWorld.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:50:38        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\CFSelWorld.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:50:38        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\CFSelWorld.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:50:38        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\CFSelWorld.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:50:38        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\CFSelWorld.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:50:38        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\CFSelWorld.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:50:38        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\CFSelWorld.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:50:38        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\CFSelWorld.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:50:38        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\CFSelWorld.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:50:38        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\CFSelWorld.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:50:38        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\CFSelWorld.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:50:38        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\CFSelWorld.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:50:38        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\CFSelWorld.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:50:38        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\CFSelWorld.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:50:38        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\CFSelWorld.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:50:38        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\CFSelWorld.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:50:38        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\CFSelWorld.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:50:38        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\CFSelWorld.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:50:38        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\CFSelWorld.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:50:38        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\CFSelWorld.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:50:38        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\CFSelWorld.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:50:38        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\CFSelWorld.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:50:38        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\CFSelWorld.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:50:38        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\CFSelWorld.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:50:39        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\Software\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:50:41        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\DllHost.exe        \REGISTRY\MACHINE\Software\Microsoft\IdentityStore\Cache\S-1-5-21-2004070627-4219645115-1211976445-1000        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:50:42        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\Software\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:50:42        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\launchcrossfire.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:50:49        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\crossfire.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\WBEM\CIMOM        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:50:56        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538BE8EA-7375-4BC7-B8A5-07028B500A2C}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        16:51:06        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\crossfire.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.imaadpcm\fdwSupport        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        16:51:06        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\crossfire.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.imaadpcm\cFormatTags        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        16:51:06        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\crossfire.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.imaadpcm\aFormatTagCache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        16:51:06        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\crossfire.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.imaadpcm\cFilterTags        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        16:51:06        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\crossfire.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msg711\fdwSupport        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        16:51:06        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\crossfire.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msg711\cFormatTags        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        16:51:06        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\crossfire.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msg711\aFormatTagCache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        16:51:06        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\crossfire.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msg711\cFilterTags        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        16:51:06        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\crossfire.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msgsm610\fdwSupport        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        16:51:06        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\crossfire.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msgsm610\cFormatTags        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        16:51:06        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\crossfire.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msgsm610\aFormatTagCache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        16:51:06        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\crossfire.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msgsm610\cFilterTags        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        16:51:06        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\crossfire.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msadpcm\fdwSupport        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        16:51:06        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\crossfire.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msadpcm\cFormatTags        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        16:51:06        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\crossfire.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msadpcm\aFormatTagCache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        16:51:06        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\crossfire.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msadpcm\cFilterTags        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        16:51:06        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\crossfire.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3acm\fdwSupport        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        16:51:06        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\crossfire.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3acm\cFormatTags        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        16:51:06        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\crossfire.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3acm\aFormatTagCache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        16:51:06        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\crossfire.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3acm\cFilterTags        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        16:51:06        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\crossfire.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3codecp\fdwSupport        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        16:51:06        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\crossfire.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3codecp\cFormatTags        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        16:51:06        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\crossfire.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3codecp\aFormatTagCache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        16:51:06        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\穿越火线\crossfire.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3codecp\cFilterTags        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:08:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\SystemCertificates\CA        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:08:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\CA        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:08:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\SystemCertificates\CA        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:08:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\CA        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:08:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\CA\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:08:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\CA\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:08:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\CA\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:08:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Policies\Microsoft\SystemCertificates\CA        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:08:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\CA        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:08:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\CA\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:08:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\CA\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:08:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\CA\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:08:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\EnterpriseCertificates\CA        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:08:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\CA        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:08:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\EnterpriseCertificates\CA        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:08:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\CA        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:08:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\CA\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:08:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\CA\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:08:17        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\CA\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:08:17        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:08:17        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:08:17        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:08:17        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:08:17        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:08:17        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:08:17        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:08:17        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Policies\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:08:17        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:10:49        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\taskhost.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Reliability Analysis\RAC        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:10:49        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\taskhost.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Reliability Analysis\RAC\TransientValue        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:10:49        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\taskhost.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Reliability Analysis\RAC        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:10:49        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\taskhost.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Reliability Analysis\RAC\WmiLastTime        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:16:55        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538BE8EA-7375-4BC7-B8A5-07028B500A2C}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:16:55        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties\{5addc609-3da6-4d41-aaa0-903d73c5282b},0        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:17:21        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64f26402-fb28-11e1-9956-806e6f6e6963}        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        17:17:21        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64f26403-fb28-11e1-9956-806e6f6e6963}        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        17:17:21        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64f26404-fb28-11e1-9956-806e6f6e6963}        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        17:17:21        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64f26405-fb28-11e1-9956-806e6f6e6963}        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        17:17:21        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64f26406-fb28-11e1-9956-806e6f6e6963}        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        17:17:21        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\Software\Microsoft\Windows Search        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:17:21        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:17:21        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\SearchRoots        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:17:21        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\SearchRoots\0        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:17:21        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\SearchRoots\1        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:17:21        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\SearchRoots\2        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:17:21        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\SearchRoots\3        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:17:21        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\SearchRoots\4        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:17:21        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:17:21        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\DefaultRules        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:17:21        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\DefaultRules\0        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:17:21        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\DefaultRules\1        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:17:21        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\DefaultRules\10        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:17:21        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\DefaultRules\11        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:17:21        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\DefaultRules\12        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:17:21        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\DefaultRules\13        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:17:21        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\DefaultRules\14        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:17:21        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\DefaultRules\15        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:17:22        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\DefaultRules\16        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:17:22        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\DefaultRules\17        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:17:22        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\DefaultRules\18        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:17:22        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\DefaultRules\2        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:17:22        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\DefaultRules\3        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:17:22        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\Software\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:17:25        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:17:30        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538BE8EA-7375-4BC7-B8A5-07028B500A2C}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:17:31        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:05        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:05        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:05        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:05        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:05        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:05        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:05        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:05        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:05        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:05        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:05        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:05        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:05        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:05        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:05        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:05        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:05        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:05        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:05        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:05        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:05        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:05        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:06        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:06        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:06        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:06        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:06        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:06        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:06        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:06        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:06        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:06        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:06        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:06        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:06        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:06        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:13        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:13        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:13        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:13        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:13        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:13        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:13        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:14        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:14        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:14        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:14        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:49        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538BE8EA-7375-4BC7-B8A5-07028B500A2C}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:50        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:18:57        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\SysWOW64\rundll32.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:19:01        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Cyberlink\PowerDVD10\PowerDVD10.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Tracing        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:19:17        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Cyberlink\PowerDVD10\PowerDVD10.exe        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64f26402-fb28-11e1-9956-806e6f6e6963}        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        17:19:17        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Cyberlink\PowerDVD10\PowerDVD10.exe        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64f26403-fb28-11e1-9956-806e6f6e6963}        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        17:19:17        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Cyberlink\PowerDVD10\PowerDVD10.exe        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64f26404-fb28-11e1-9956-806e6f6e6963}        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        17:19:17        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Cyberlink\PowerDVD10\PowerDVD10.exe        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64f26405-fb28-11e1-9956-806e6f6e6963}        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        17:19:17        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Cyberlink\PowerDVD10\PowerDVD10.exe        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64f26406-fb28-11e1-9956-806e6f6e6963}        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        17:19:26        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538BE8EA-7375-4BC7-B8A5-07028B500A2C}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:19:26        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:19:26        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538BE8EA-7375-4BC7-B8A5-07028B500A2C}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:19:26        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties\{40469b69-069d-42ad-b353-4e51425c895b},0        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:19:26        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538BE8EA-7375-4BC7-B8A5-07028B500A2C}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:19:26        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties\{3de556e2-e087-4721-be97-ec162d5481f8},0        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:19:26        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:19:27        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties\{9D631510-92A8-4a79-A79E-A83812C9C119},4        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:19:27        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties\{9D631510-92A8-4a79-A79E-A83812C9C119},5        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:19:27        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties\{9D631510-92A8-4a79-A79E-A83812C9C119},6        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:19:27        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:19:27        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538BE8EA-7375-4BC7-B8A5-07028B500A2C}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:19:27        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties\{5addc609-3da6-4d41-aaa0-903d73c5282b},0        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:19:30        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:19:30        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:19:30        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:19:30        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:19:30        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:19:30        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:19:30        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:19:30        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:19:30        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:19:30        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:19:30        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:19:30        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:19:30        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:19:30        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:19:30        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:19:30        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:19:31        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:19:31        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:19:31        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:19:31        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:19:31        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:19:34        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538BE8EA-7375-4BC7-B8A5-07028B500A2C}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:19:35        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\wbem\wmiprvse.exe        \REGISTRY\MACHINE\Software\Microsoft\WBEM\CIMOM        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:19:37        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538BE8EA-7375-4BC7-B8A5-07028B500A2C}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:32        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:32        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:32        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:32        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:32        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:32        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:32        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:32        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:32        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:33        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:33        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:33        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:33        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:33        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:33        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:33        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:33        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:33        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:33        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:33        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:33        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:33        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:33        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:33        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:33        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:33        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:33        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:33        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:33        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:33        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:33        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:33        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:33        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:33        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:34        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:34        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:34        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:34        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:34        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:34        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:34        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:35        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:35        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:20:35        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:26        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538BE8EA-7375-4BC7-B8A5-07028B500A2C}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:26        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties\{5addc609-3da6-4d41-aaa0-903d73c5282b},0        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:21:54        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:54        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:54        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:54        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:55        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:55        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:55        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:55        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:55        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:55        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:55        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:55        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:55        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:55        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:55        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:55        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:55        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:55        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:55        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:55        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:55        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:55        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:55        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:55        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:55        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:55        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:55        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:55        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:55        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:56        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:56        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:56        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:56        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:56        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:56        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:56        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:57        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:57        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:57        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:57        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:57        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:57        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:57        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:21:57        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:22:00        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\Software\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:22:00        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:22:00        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:22:00        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:22:00        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\Software\Policies\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:22:00        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\Disallowed\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:22:00        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\Disallowed\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:22:00        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\Disallowed\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:22:00        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\Software\Microsoft\EnterpriseCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:22:00        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\Disallowed\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:22:00        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\Disallowed\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:22:00        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\Disallowed\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:22:00        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\Software\Microsoft\SystemCertificates\TrustedPublisher        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:22:00        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:22:00        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:22:00        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:22:00        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\Software\Policies\Microsoft\SystemCertificates\TrustedPublisher        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:22:00        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\TrustedPublisher\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:22:00        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\TrustedPublisher\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:22:00        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\TrustedPublisher\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:22:00        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\Software\Microsoft\EnterpriseCertificates\TrustedPublisher        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:22:00        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\TrustedPublisher\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:22:00        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\TrustedPublisher\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:22:00        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\TrustedPublisher\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:22:01        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538BE8EA-7375-4BC7-B8A5-07028B500A2C}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:22:01        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:22:01        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538BE8EA-7375-4BC7-B8A5-07028B500A2C}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:22:01        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties\{40469b69-069d-42ad-b353-4e51425c895b},0        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:22:01        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538BE8EA-7375-4BC7-B8A5-07028B500A2C}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:22:01        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties\{3de556e2-e087-4721-be97-ec162d5481f8},0        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:22:02        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:22:02        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties\{9D631510-92A8-4a79-A79E-A83812C9C119},4        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:22:02        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties\{9D631510-92A8-4a79-A79E-A83812C9C119},5        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:22:03        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties\{9D631510-92A8-4a79-A79E-A83812C9C119},6        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:22:03        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:22:03        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538BE8EA-7375-4BC7-B8A5-07028B500A2C}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:22:03        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties\{5addc609-3da6-4d41-aaa0-903d73c5282b},0        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:22:04        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:22:05        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:22:05        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:22:05        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\XMP\Program\XMP.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:22:42        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538BE8EA-7375-4BC7-B8A5-07028B500A2C}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:22:57        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\Software\Microsoft\Windows Search        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:02        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\Software\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:02        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:02        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:02        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:02        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\Software\Policies\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:02        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\Disallowed\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:02        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\Disallowed\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:02        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\Disallowed\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:02        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\Software\Microsoft\EnterpriseCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:02        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\Disallowed\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:02        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\Disallowed\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:02        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\Disallowed\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:02        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\Software\Microsoft\SystemCertificates\TrustedPublisher        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:02        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:03        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:03        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:03        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\Software\Policies\Microsoft\SystemCertificates\TrustedPublisher        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:03        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\TrustedPublisher\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:04        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\TrustedPublisher\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:04        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\TrustedPublisher\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:04        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\Software\Microsoft\EnterpriseCertificates\TrustedPublisher        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:04        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\TrustedPublisher\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:04        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\TrustedPublisher\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:04        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\TrustedPublisher\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:05        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\Software\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:05        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:05        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:05        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:05        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\Software\Policies\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:05        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\Disallowed\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:05        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\Disallowed\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:05        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\Disallowed\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:05        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\Software\Microsoft\EnterpriseCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:05        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\Disallowed\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:05        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\Disallowed\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:05        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\Disallowed\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:05        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\Software\Microsoft\SystemCertificates\TrustedPublisher        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:05        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:05        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:05        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:05        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\Software\Policies\Microsoft\SystemCertificates\TrustedPublisher        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:05        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\TrustedPublisher\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:05        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\TrustedPublisher\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:06        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\Thunder\Program\Thunder.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\DownloadManager        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:23:17        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64f26402-fb28-11e1-9956-806e6f6e6963}        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        17:23:19        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\Thunder\Program\Thunder.exe        C:\Users\rlx\AppData\Local\Temp\ThunderLiveUD\CopyFile\3.5.1.17\Thunder7\ThunderLiveUD.exe        用户定义的规则:908 封锁入口_exe        已阻止的操作: 写入
2012/9/28        17:23:21        已由访问保护规则禁止         rlx-PC\rlx        C:\Users\rlx\AppData\Local\Google\Chrome\Application\chrome.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\CurrentVersion\Internet Settings        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:23:46        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\Software\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:23:47        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\Thunder\Program\XBrowser.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:24:09        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\safemon\360tray.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:24:09        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\safemon\360tray.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\360Install        用户定义的规则:R-06 保护Userinit        已阻止的操作: 删除
2012/9/28        17:25:48        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538BE8EA-7375-4BC7-B8A5-07028B500A2C}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:25:48        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:25:48        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538BE8EA-7375-4BC7-B8A5-07028B500A2C}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:25:48        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties\{3de556e2-e087-4721-be97-ec162d5481f8},0        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:25:48        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties\{40469b69-069d-42ad-b353-4e51425c895b},0        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:25:48        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:25:48        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties\{9D631510-92A8-4a79-A79E-A83812C9C119},4        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:25:48        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties\{9D631510-92A8-4a79-A79E-A83812C9C119},5        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:25:49        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties\{9D631510-92A8-4a79-A79E-A83812C9C119},6        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:25:49        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:25:49        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538BE8EA-7375-4BC7-B8A5-07028B500A2C}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:25:49        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties\{5addc609-3da6-4d41-aaa0-903d73c5282b},0        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:26:05        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\wbem\wmiprvse.exe        \REGISTRY\MACHINE\Software\Microsoft\WBEM\CIMOM        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:26:14        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538BE8EA-7375-4BC7-B8A5-07028B500A2C}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:26:14        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties\{5addc609-3da6-4d41-aaa0-903d73c5282b},0        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:29:12        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\Software\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:12        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:12        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:12        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:12        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\Software\Policies\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:12        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\Disallowed\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:12        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\Disallowed\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:12        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\Disallowed\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:12        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\Software\Microsoft\EnterpriseCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:12        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\Disallowed\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:12        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\Disallowed\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:12        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\Disallowed\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:12        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\Software\Microsoft\SystemCertificates\TrustedPublisher        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:12        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:12        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:13        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:13        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\Software\Policies\Microsoft\SystemCertificates\TrustedPublisher        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:13        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\TrustedPublisher\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:13        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\TrustedPublisher\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:13        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\TrustedPublisher\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:13        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\Software\Microsoft\EnterpriseCertificates\TrustedPublisher        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:13        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\TrustedPublisher\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:13        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\TrustedPublisher\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:13        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\TrustedPublisher\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:13        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\Software\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:14        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:14        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:14        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:14        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\Software\Policies\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:14        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\Disallowed\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:14        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\Disallowed\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:14        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\Disallowed\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:14        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\Software\Microsoft\EnterpriseCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:14        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\Disallowed\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:14        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\Disallowed\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:14        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\Disallowed\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:14        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\Software\Microsoft\SystemCertificates\TrustedPublisher        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:14        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:14        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:14        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:14        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\Software\Policies\Microsoft\SystemCertificates\TrustedPublisher        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:14        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\TrustedPublisher\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:14        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\TrustedPublisher\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:29:15        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\Thunder\Program\Thunder.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\DownloadManager        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:29:35        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        \REGISTRY\MACHINE\Software\Microsoft\Windows Search        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:30:47        已由访问保护规则禁止         rlx-PC\rlx        c:\program files (x86)\common files\thunder network\tp\ver1\1.1.2.132_1111\thunderplatform.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Tracing        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:31:04        已由访问保护规则禁止         rlx-PC\rlx        c:\program files (x86)\common files\thunder network\tp\ver1\1.1.2.132_1111\thunderplatform.exe        C:\Users\rlx\AppData\Local\Temp\md\install\{12BA5D6E-17F8-4DE7-A229-0C4C04FEF20B}\bd.dll        用户定义的规则:906 封锁入口_dll        已阻止的操作: 创建
2012/9/28        17:31:04        已由访问保护规则禁止         rlx-PC\rlx        c:\program files (x86)\common files\thunder network\tp\ver1\1.1.2.132_1111\thunderplatform.exe        C:\Users\rlx\AppData\Local\Temp\md\install\{12BA5D6E-17F8-4DE7-A229-0C4C04FEF20B}\emule_id.dll        用户定义的规则:906 封锁入口_dll        已阻止的操作: 创建
2012/9/28        17:31:04        已由访问保护规则禁止         rlx-PC\rlx        c:\program files (x86)\common files\thunder network\tp\ver1\1.1.2.132_1111\thunderplatform.exe        C:\Users\rlx\AppData\Local\Temp\md\install\{12BA5D6E-17F8-4DE7-A229-0C4C04FEF20B}\member_stat.dll        用户定义的规则:906 封锁入口_dll        已阻止的操作: 创建
2012/9/28        17:31:04        已由访问保护规则禁止         rlx-PC\rlx        c:\program files (x86)\common files\thunder network\tp\ver1\1.1.2.132_1111\thunderplatform.exe        C:\Users\rlx\AppData\Local\Temp\md\install\{12BA5D6E-17F8-4DE7-A229-0C4C04FEF20B}\xl_stat.dll        用户定义的规则:906 封锁入口_dll        已阻止的操作: 创建
2012/9/28        17:33:11        已由访问保护规则禁止         rlx-PC\rlx        C:\Users\rlx\AppData\Local\Google\Chrome\Application\chrome.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Tracing        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:33:11        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\Software\Microsoft\Windows Search        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:33:11        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\UsnNotifier\Windows\Catalogs\SystemIndex        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:33:11        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\UsnNotifier\Windows\Catalogs\SystemIndex\{64F26402-FB28-11E1-9956-806E6F6E6963}        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:33:14        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        \REGISTRY\MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:33:14        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:33:14        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:33:14        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:33:15        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        \REGISTRY\MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:33:15        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:33:15        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:33:15        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:33:15        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        \REGISTRY\MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:33:15        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:33:15        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:33:15        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:33:15        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        \REGISTRY\MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:33:15        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:33:15        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:33:15        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:33:16        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64f26402-fb28-11e1-9956-806e6f6e6963}        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        17:33:16        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64f26403-fb28-11e1-9956-806e6f6e6963}        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        17:33:16        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64f26404-fb28-11e1-9956-806e6f6e6963}        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        17:33:16        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64f26405-fb28-11e1-9956-806e6f6e6963}        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        17:33:16        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{64f26406-fb28-11e1-9956-806e6f6e6963}        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        17:33:16        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\Software\Microsoft\Windows Search        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:33:16        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:33:16        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\SearchRoots        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:33:16        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\SearchRoots\0        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:33:17        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\SearchRoots\1        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:33:17        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\SearchRoots\2        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:33:17        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\SearchRoots\3        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:33:17        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\SearchRoots\4        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:33:17        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:33:17        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\DefaultRules        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:33:17        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\DefaultRules\0        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:33:17        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\DefaultRules\1        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:33:17        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\DefaultRules\10        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:33:17        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\DefaultRules\11        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:33:17        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\DefaultRules\12        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:33:17        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\DefaultRules\13        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:33:17        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\DefaultRules\14        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:33:17        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\DefaultRules\15        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:33:17        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\DefaultRules\16        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:33:17        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\DefaultRules\17        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:36:34        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538BE8EA-7375-4BC7-B8A5-07028B500A2C}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:36:34        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:36:34        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538BE8EA-7375-4BC7-B8A5-07028B500A2C}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:36:34        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties\{40469b69-069d-42ad-b353-4e51425c895b},0        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:36:34        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538BE8EA-7375-4BC7-B8A5-07028B500A2C}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:36:34        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties\{3de556e2-e087-4721-be97-ec162d5481f8},0        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:36:34        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:36:34        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties\{9D631510-92A8-4a79-A79E-A83812C9C119},4        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:36:34        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties\{9D631510-92A8-4a79-A79E-A83812C9C119},5        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:36:34        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties\{9D631510-92A8-4a79-A79E-A83812C9C119},6        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:36:34        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:36:34        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538BE8EA-7375-4BC7-B8A5-07028B500A2C}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:36:34        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties\{5addc609-3da6-4d41-aaa0-903d73c5282b},0        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:36:43        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538BE8EA-7375-4BC7-B8A5-07028B500A2C}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:36:43        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties\{5addc609-3da6-4d41-aaa0-903d73c5282b},0        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:38:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\SystemCertificates\CA        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:38:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\CA        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:38:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\SystemCertificates\CA        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:38:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\CA        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:38:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\CA\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:38:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\CA\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:38:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\CA\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:38:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Policies\Microsoft\SystemCertificates\CA        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:38:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\CA        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:38:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\CA\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:38:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\CA\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:38:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\CA\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:38:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\EnterpriseCertificates\CA        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:38:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\CA        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:38:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\EnterpriseCertificates\CA        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:38:17        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\CA        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:38:17        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\CA\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:38:17        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\CA\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:38:17        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\CA\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:38:17        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:38:17        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:38:17        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:38:17        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:38:17        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:38:17        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:38:17        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:38:17        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Policies\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:39:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\Software\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\Software\Policies\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\Disallowed\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\Disallowed\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\Disallowed\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\Software\Microsoft\EnterpriseCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\Disallowed\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\Disallowed\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\Disallowed\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:41        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\Software\Microsoft\SystemCertificates\TrustedPublisher        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:41        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:41        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:41        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:41        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\Software\Policies\Microsoft\SystemCertificates\TrustedPublisher        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:41        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\TrustedPublisher\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:41        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\TrustedPublisher\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:41        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\TrustedPublisher\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:41        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\Software\Microsoft\EnterpriseCertificates\TrustedPublisher        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:41        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\TrustedPublisher\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:41        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\TrustedPublisher\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:41        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\TrustedPublisher\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:41        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\Thunder\Program\MiniWebBrowser.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:41        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\Thunder\Program\MiniWebBrowser.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:41        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\Thunder\Program\MiniWebBrowser.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:41        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\Thunder\Program\MiniWebBrowser.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:41        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\Thunder\Program\MiniWebBrowser.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:41        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\Thunder\Program\MiniWebBrowser.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:41        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\Thunder\Program\MiniWebBrowser.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:41        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\Thunder\Program\MiniWebBrowser.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:41        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\Thunder\Program\MiniWebBrowser.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:41        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\Thunder\Program\MiniWebBrowser.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:41        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\Thunder\Program\MiniWebBrowser.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:41        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\Thunder\Program\MiniWebBrowser.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:41        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\Thunder\Program\MiniWebBrowser.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:41        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\Thunder\Program\MiniWebBrowser.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:41        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\Thunder\Program\MiniWebBrowser.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:41        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\Thunder\Program\MiniWebBrowser.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:41        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\Thunder\Program\MiniWebBrowser.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:49        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538BE8EA-7375-4BC7-B8A5-07028B500A2C}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:39:53        已由访问保护规则禁止         rlx-PC\rlx        D:\Program Files\Thunder\Thunder\Program\MiniWebBrowser.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:48:27        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538BE8EA-7375-4BC7-B8A5-07028B500A2C}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:48:27        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:48:27        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538BE8EA-7375-4BC7-B8A5-07028B500A2C}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:48:27        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties\{40469b69-069d-42ad-b353-4e51425c895b},0        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:48:27        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538BE8EA-7375-4BC7-B8A5-07028B500A2C}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:48:27        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties\{3de556e2-e087-4721-be97-ec162d5481f8},0        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:48:27        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:48:27        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties\{9D631510-92A8-4a79-A79E-A83812C9C119},4        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:48:27        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties\{9D631510-92A8-4a79-A79E-A83812C9C119},5        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:48:27        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties\{9D631510-92A8-4a79-A79E-A83812C9C119},6        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:48:27        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:48:27        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538BE8EA-7375-4BC7-B8A5-07028B500A2C}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:48:27        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties\{5addc609-3da6-4d41-aaa0-903d73c5282b},0        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        17:52:05        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538BE8EA-7375-4BC7-B8A5-07028B500A2C}\Properties        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        17:52:05        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\AUDIODG.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{538be8ea-7375-4bc7-b8a5-07028b500a2c}\Properties\{5addc609-3da6-4d41-aaa0-903d73c5282b},0        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:07:26        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\MACHINE\Software\Microsoft\Tracing        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:08:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\SystemCertificates\CA        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:08:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\CA        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:08:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\SystemCertificates\CA        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:08:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\CA        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:08:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\CA\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:08:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\CA\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:08:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\CA\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:08:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Policies\Microsoft\SystemCertificates\CA        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:08:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\CA        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:08:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\CA\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:08:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\CA\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:08:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\CA\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:08:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\EnterpriseCertificates\CA        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:08:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\CA        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:08:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\EnterpriseCertificates\CA        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:08:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\CA        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:08:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\CA\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:08:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\CA\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:08:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\CA\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:08:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:08:16        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:08:17        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:08:17        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:08:17        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:08:17        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:08:17        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:08:17        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Policies\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:08:17        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\symerr.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:09:54        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\DllHost.exe        \REGISTRY\MACHINE\Software\Microsoft\IdentityStore\Cache\S-1-5-21-2004070627-4219645115-1211976445-1000        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
不知道 改不改排除 这条规则感觉好严格
回复

举报

rlx
发表于 2012-9-28 18:48:09 | 显示全部楼层
2012/9/28        18:45:04        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\LogonUI.exe        \REGISTRY\MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\LogonSoundPlayed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:04        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\LogonUI.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\LogonSoundPlayed\LogonUIChecked        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:04        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\LogonUI.exe        \REGISTRY\MACHINE\Software\Microsoft\Tracing        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:05        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\ccSvcHst.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:05        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\ccSvcHst.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:05        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\ccSvcHst.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:05        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\ccSvcHst.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:05        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\ccSvcHst.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:05        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\ccSvcHst.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:05        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\ccSvcHst.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\Disallowed\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:05        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\ccSvcHst.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Policies\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:05        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\ccSvcHst.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:05        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\ccSvcHst.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\Disallowed\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:05        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\ccSvcHst.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\Disallowed\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:06        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\ccSvcHst.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\Disallowed\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:06        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\ccSvcHst.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\EnterpriseCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:06        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\ccSvcHst.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:06        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\ccSvcHst.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\EnterpriseCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:06        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\ccSvcHst.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:06        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\ccSvcHst.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\Disallowed\Certificates        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:06        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\ccSvcHst.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\Disallowed\CRLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:06        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\ccSvcHst.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\Disallowed\CTLs        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:07        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\LogonUI.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Tablet PC\Cache        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:07        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\LogonUI.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Tablet PC        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:07        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\LogonUI.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Tablet PC\IsTabletPC        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:07        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\LogonUI.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\Tablet PC        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:07        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\LogonUI.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\Tablet PC\IsTabletPC        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:07        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\LogonUI.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Tablet PC        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:07        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\LogonUI.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Tablet PC\DeviceKind        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:09        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        \REGISTRY\MACHINE\Software\Microsoft\Windows Search        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:11        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\safemon\360tray.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:14        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files (x86)\360\360safe\deepscan\zhudongfangyu.exe        \REGISTRY\MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:16        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\LogonUI.exe        \REGISTRY\MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\LogonSoundPlayed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:16        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\winlogon.exe        \REGISTRY\MACHINE\Software\Microsoft\Windows\CurrentVersion\ThemeManager        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:16        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\LogonUI.exe        \REGISTRY\MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\SessionData        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:32        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\DllHost.exe        \REGISTRY\MACHINE\Software\Microsoft\IdentityStore\Cache\S-1-5-21-2004070627-4219645115-1211976445-1000        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:32        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\System32\spoolsv.exe        \REGISTRY\MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Ports        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:32        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files (x86)\360\360safe\deepscan\zhudongfangyu.exe        \REGISTRY\MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:32        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\Software\Microsoft\Windows Search        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:32        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\WBEM\CIMOM        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:32        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\DefaultRules\12        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:32        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\system32\taskeng.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\Handshake\{267A2545-64B4-476D-8C46-9822AC0E71ED}        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:32        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\WorkingSetRules\11        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:32        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\system32\taskeng.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\Handshake\{267A2545-64B4-476D-8C46-9822AC0E71ED}\data        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:32        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager\Windows\SystemIndex\WorkingSetRules\12        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:32        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\ccSvcHst.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\SystemCertificates\CA        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:32        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\CPC\Volume        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        18:45:32        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\ccSvcHst.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:32        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\USER\S-1-5-21-2004070627-4219645115-1211976445-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\CPC\Volume        用户定义的规则:R-02 免疫U盘病毒        已阻止的操作: 写入
2012/9/28        18:45:32        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\ccSvcHst.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:33        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files (x86)\Atheros\Bluetooth Suite\adminservice.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{7815BE26-237D-41A8-A98F-F7BD75F71086}        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:33        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B27818B2450AAD84EBB3AFC561C403A3\Usage        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:36        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\DllHost.exe        \REGISTRY\MACHINE\Software\Microsoft\IdentityStore\Cache\S-1-5-21-2004070627-4219645115-1211976445-1000        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:37        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\McAfee\Common Framework\UdaterUI.exe        \REGISTRY\MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\391C19ED11623DB49A9FFD85C9755256\Usage        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:37        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\safemon\360tray.exe        \REGISTRY\MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\5.0\CACHE        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:37        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\McAfee\Common Framework\McTray.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\SystemCertificates\CA        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:37        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\safemon\360tray.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\CACHE\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:37        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\McAfee\Common Framework\McTray.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\SystemCertificates\CA        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:37        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\safemon\360tray.exe        \REGISTRY\MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\5.0\CACHE        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:37        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\McAfee\Common Framework\McTray.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:37        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\safemon\360tray.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\CACHE\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:37        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\McAfee\Common Framework\McTray.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:37        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\safemon\360tray.exe        \REGISTRY\MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\5.0\CACHE        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:37        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\McAfee\Common Framework\McTray.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\SystemCertificates\Root        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:37        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\safemon\360tray.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\CACHE\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:38        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\McAfee\Common Framework\McTray.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\SystemCertificates\AuthRoot        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:38        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\safemon\360tray.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\CACHE\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:38        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\McAfee\Common Framework\McTray.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Policies\Microsoft\SystemCertificates\Root        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:38        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\safemon\360tray.exe        \REGISTRY\MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\5.0\CACHE        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:38        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\McAfee\Common Framework\McTray.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\SystemCertificates\SmartCardRoot        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:38        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\safemon\360tray.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\CACHE\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:38        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\McAfee\Common Framework\McTray.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\SystemCertificates\TrustedPeople        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:38        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\safemon\360tray.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\CACHE\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:38        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\McAfee\Common Framework\McTray.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\SystemCertificates\TrustedPeople        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:38        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\safemon\360tray.exe        \REGISTRY\MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\5.0\CACHE        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:38        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\McAfee\Common Framework\McTray.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Policies\Microsoft\SystemCertificates\TrustedPeople        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:38        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\safemon\360tray.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\CACHE\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:38        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\McAfee\Common Framework\McTray.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\EnterpriseCertificates\TrustedPeople        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:38        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\safemon\360tray.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\CACHE\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:38        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\McAfee\Common Framework\McTray.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\EnterpriseCertificates\TrustedPeople        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:38        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\safemon\360tray.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\CACHE\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:38        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\McAfee\Common Framework\McTray.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\SystemCertificates\trust        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:38        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\safemon\360tray.exe        \REGISTRY\MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\5.0\CACHE        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:38        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\McAfee\Common Framework\McTray.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\SystemCertificates\trust        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:38        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\safemon\360tray.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\CACHE\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:38        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\McAfee\Common Framework\McTray.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Policies\Microsoft\SystemCertificates\trust        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:38        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\safemon\360tray.exe        \REGISTRY\MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\5.0\CACHE        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:38        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\McAfee\Common Framework\McTray.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:38        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\safemon\360tray.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\CACHE\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:38        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\McAfee\Common Framework\McTray.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:38        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\safemon\360tray.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\CACHE\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:38        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\McAfee\Common Framework\McTray.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Policies\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:38        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\safemon\360tray.exe        \REGISTRY\MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\5.0\CACHE        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:38        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\McAfee\Common Framework\McTray.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:38        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\safemon\360tray.exe        \REGISTRY\MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\5.0\CACHE        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:38        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\McAfee\Common Framework\McTray.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\EnterpriseCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:38        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\safemon\360tray.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\CACHE\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:39        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\McAfee\Common Framework\McTray.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:39        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\safemon\360tray.exe        \REGISTRY\MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\5.0\CACHE        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:39        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\McAfee\Common Framework\McTray.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Policies\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:39        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\safemon\360tray.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\CACHE\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:39        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\McAfee\Common Framework\McTray.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:39        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\safemon\360tray.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\CACHE\Content        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:39        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\McAfee\Common Framework\McTray.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:39        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\safemon\360tray.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\CACHE\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:39        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\McAfee\Common Framework\McTray.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Policies\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:39        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\safemon\360tray.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\CACHE\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:39        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\McAfee\Common Framework\McTray.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\EnterpriseCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:39        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\safemon\360tray.exe        \REGISTRY\MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\5.0\CACHE        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:39        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\McAfee\Common Framework\McTray.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:39        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\safemon\360tray.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\CACHE\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:39        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\McAfee\Common Framework\McTray.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:39        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\safemon\360tray.exe        \REGISTRY\MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\5.0\CACHE        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:39        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\McAfee\Common Framework\McTray.exe        \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\SystemCertificates\Disallowed        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:39        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\safemon\360tray.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\CACHE\History        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:39        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\MACHINE\System\CurrentControlSet\Services\NapAgent\Shas        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/9/28        18:45:39        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\safemon\360tray.exe        \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\CACHE\Cookies        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:39        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\Software\Microsoft\Windows Search        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:39        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\safemon\360tray.exe        \REGISTRY\MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:39        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\102        用户定义的规则:R-06 保护Userinit        已阻止的操作: 创建
2012/9/28        18:45:39        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files (x86)\360\360safe\safemon\360tray.exe        \REGISTRY\MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\5.0\CACHE        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:40        已由访问保护规则禁止         rlx-PC\rlx        C:\Program Files\COMODO\COMODO Internet Security\cfp.exe        \REGISTRY\MACHINE\Software\Microsoft\Tracing        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
2012/9/28        18:45:50        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\AsScrPro.exe        C:\windows\SysWOW64\Macromed\Flash\Flash9f.ocx        用户定义的规则:926 封锁入口_ocx        已阻止的操作: 创建
2012/9/28        18:46:11        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\DllHost.exe        \REGISTRY\MACHINE\Software\Microsoft\IdentityStore\Cache\S-1-5-21-2004070627-4219645115-1211976445-1000        用户定义的规则:R-06 保护Userinit        已阻止的操作: 写入
回复

举报

zsweet
发表于 2012-10-2 08:51:49 | 显示全部楼层
好东西啊!!!!
回复

举报

zixiang5288
发表于 2012-10-16 13:20:51 | 显示全部楼层
本帖最后由 zixiang5288 于 2012-10-16 15:01 编辑

你好!关于开机无法打开宽带连接,以下为 防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击 日志:

2012/10/16        13:16:03        将由访问保护规则 (当前不强制执行规则) 禁止         W-PC\W        C:\Windows\SysWOW64\rundll32.exe        C:\Users\W\AppData\Roaming\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/10/16        13:16:03        将由访问保护规则 (当前不强制执行规则) 禁止         W-PC\W        C:\Windows\System32\svchost.exe        C:\Users\W\AppData\Roaming\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/10/16        13:16:22        将由访问保护规则 (当前不强制执行规则) 禁止         W-PC\W        C:\Windows\SysWOW64\rundll32.exe        C:\Users\W\AppData\Roaming\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/10/16        13:16:29        将由访问保护规则 (当前不强制执行规则) 禁止         W-PC\W        C:\Windows\SysWOW64\rundll32.exe        C:\Users\W\AppData\Roaming\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/10/16        14:54:19        已由访问保护规则禁止         W-PC\W        C:\Windows\Explorer.EXE        C:\Users\W\AppData\Roaming\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
回复

举报

zixiang5288
发表于 2012-10-16 18:36:54 | 显示全部楼层
大猫熊 发表于 2012-5-9 16:17
文字版规则(默认规则部分)
《防间谍程序标准保护》
规则名称:保护Internet Explorer收藏夹和设置

熊猫版主,什么时候正式啊?
回复

举报

大猫熊
 楼主| 发表于 2012-10-16 19:23:55 | 显示全部楼层
zixiang5288 发表于 2012-10-16 18:36
熊猫版主,什么时候正式啊?

感谢关注。只不过最近没有研究了,所以没有正式日期。。。

评分

参与人数 1人气 +1 收起 理由
storyhare + 1 感谢解答: )

查看全部评分

回复

举报

w99308702
发表于 2012-10-31 12:31:50 | 显示全部楼层
来看看!早点出正式的
回复

举报

lyf54188
发表于 2012-11-1 10:13:21 | 显示全部楼层
必须支持,呵呵
回复

举报

下一页 »
1 ...5678910111213下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-17 04:48 , Processed in 0.115874 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表