请达人帮忙看看这条记录是什么?

显示全部楼层 · 发表于 2007-9-20 09:57:01

2007/9/20 9:39:55 已由访问保护规则禁止 NT AUTHORITY\LOCAL SERVICE C:\Windows\system32\svchost.exe D:\McAfee\VirusScan Enterprise\scriptcl.dll 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件已阻止的操作: 执行

奇怪的是昨天没对防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件做任何修改,只是添加了一个自定义**\**\autorun.inf.
昨天晚上第一次发现的，以前从来没注意到，今天早上又发现了这个报警。
麻烦达人帮忙看看，非常感谢。

刚发现这个记录，不知道有没有用：
2007/9/20 0:35:23 已删除 Edward-PC\Edward C:\Program Files\Internet Explorer\iexplore.exe C:\Users\Edward\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\12LIXABS\thunder[1].js JS/Exploit-BO.gen (特洛伊)

[ 本帖最后由 primeqingyi 于 2007-9-20 10:35 编辑 ]

显示全部楼层 · 发表于 2007-9-20 15:27:06

排除正常的C:\WINDOWS\System32\svchost.exe，仍防止病毒中吗?

显示全部楼层 · 发表于 2007-9-20 20:25:47

可能被劫持了

显示全部楼层 · 发表于 2007-9-20 20:49:40

将C:\Windows\system32\svchost.exe 应该没问题吧？

显示全部楼层 · 发表于 2007-9-20 22:17:37

防病毒最大保护的“禁止 Svchost 执行非 Windows 可执行文件”规则太过严厉
一般不会被触动，若被触动只有关掉此规则（排除无效）

至于下面的记录是可能因为浏览了有毒网站，所以IE缓存区的有害脚本就被咖啡杀掉了
是正常的

显示全部楼层 · 发表于 2007-9-21 03:07:20

谢谢各位达人的帮助

显示全部楼层 · 发表于 2007-9-21 16:34:59

若被触动只有关掉此规则？
这条规则不能排除嘛？

[求助] 请达人帮忙看看这条记录是什么?