查看: 1939|回复: 6
收起左侧

[求助] 请达人帮忙看看这条记录是什么?

[复制链接]
primeqingyi
发表于 2007-9-20 09:57:01 | 显示全部楼层 |阅读模式
2007/9/20 9:39:55 已由访问保护规则禁止  NT AUTHORITY\LOCAL SERVICE C:\Windows\system32\svchost.exe D:\McAfee\VirusScan Enterprise\scriptcl.dll 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件 已阻止的操作: 执行

奇怪的是昨天没对防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件任何修改,只是添加了一个自定义**\**\autorun.inf.
昨天晚上第一次发现的,以前从来没注意到,今天早上又发现了这个报警。
麻烦达人帮忙看看,非常感谢。

刚发现这个记录,不知道有没有用:
2007/9/20 0:35:23 已删除  Edward-PC\Edward C:\Program Files\Internet Explorer\iexplore.exe C:\Users\Edward\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\12LIXABS\thunder[1].js JS/Exploit-BO.gen (特洛伊)

[ 本帖最后由 primeqingyi 于 2007-9-20 10:35 编辑 ]
primeqingyi
 楼主| 发表于 2007-9-20 15:27:06 | 显示全部楼层
排除正常的C:\WINDOWS\System32\svchost.exe,仍防止病毒中吗?
ppooll
发表于 2007-9-20 20:25:47 | 显示全部楼层
可能被劫持了
mozart636
发表于 2007-9-20 20:49:40 | 显示全部楼层
将C:\Windows\system32\svchost.exe 应该没问题吧?
小邪邪
发表于 2007-9-20 22:17:37 | 显示全部楼层
防病毒最大保护的“禁止 Svchost 执行非 Windows 可执行文件”规则太过严厉
一般不会被触动,若被触动只有关掉此规则(排除无效)

至于下面的记录是可能因为浏览了有毒网站,所以IE缓存区的有害脚本就被咖啡杀掉了
是正常的
primeqingyi
 楼主| 发表于 2007-9-21 03:07:20 | 显示全部楼层
谢谢各位达人的帮助
mozart636
发表于 2007-9-21 16:34:59 | 显示全部楼层
若被触动只有关掉此规则?
这条规则不能排除嘛?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 08:34 , Processed in 0.122181 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表