这几项要不要排除？是不是中病毒了？

hydmmm

2012/10/4        8:00:30        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        c:\program files\windows defender\MpCmdRun.exe        C:\Windows\SERVIC~2\NETWOR~1\AppData\Local\Temp\mpam-e96ee236.exe        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建

2012/10/4        8:10:44        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        c:\program files\windows defender\MpCmdRun.exe        C:\Windows\SERVIC~2\NETWOR~1\AppData\Local\Temp\mpam-40658efe.exe        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建

2012/10/4        8:58:15        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\system32\rundll32.exe        D:\Program Files (x86)\ksafe\Temp\uptemp\setup_update.exe        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行

这几项要不要排除，前两项老是在E盘创建一个文件夹：已由访问保护规则禁止         NT AUTHORITY\SYSTEM        e:\f472236379eb94db0c2a410d17\MPSigStub.exe        C:\Windows\System32\sechost.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 读取
2012/10/3        20:33:09        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Windows\SoftwareDistribution\Download\Install\mpas-fe.exe        E:\f472236379eb94db0c2a410d17\mpengine.dll        用户定义的规则:全局禁止修改_系统组        已阻止的操作: 删除
2012/10/3        20:33:09        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Windows\SoftwareDistribution\Download\Install\mpas-fe.exe        E:\f472236379eb94db0c2a410d17\mpasbase.vdm        用户定义的规则:全局禁止修改_系统组        已阻止的操作: 删除
2012/10/3        20:33:09        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Windows\SoftwareDistribution\Download\Install\mpas-fe.exe        E:\f472236379eb94db0c2a410d17\mpasdlta.vdm        用户定义的规则:全局禁止修改_系统组        已阻止的操作: 删除
2012/10/3        20:33:09        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Windows\SoftwareDistribution\Download\Install\mpas-fe.exe        E:\f472236379eb94db0c2a410d17\MPSigStub.exe        用户定义的规则:全局禁止修改_系统组        已阻止的操作: 删除
2012/10/3        20:33:09        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Windows\SoftwareDistribution\Download\Install\mpas-fe.exe        E:\F472236379EB94DB0C2A410D17\MPSIGSTUB.EXE        用户定义的规则:全局禁止修改_系统组        已阻止的操作: 创建
2012/10/3        20:33:09        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Windows\SoftwareDistribution\Download\Install\mpas-fe.exe        E:\f472236379eb94db0c2a410d17        用户定义的规则:全局禁止修改_系统组        已阻止的操作: 删除
2012/10/3        20:33:09        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Windows\SoftwareDistribution\Download\Install\mpas-fe.exe        E:\F472236379EB94DB0C2A410D17        用户定义的规则:全局禁止修改_系统组        已阻止的操作: 创建。高手请指教！

1、MpCmdRun.exe

描述：Microsoft Malware Protection Command Line Utility（Microsoft恶意软件保护命令行实用程序）

2、

C:\Windows\system32\rundll32.exe        D:\Program Files (x86)\ksafe\Temp\uptemp\setup_update.exe        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行

呃，你安了金山，不需要更新么？

3、MPSigStub.exe

描述：The MpSigStub.exe is a Microsoft Malware Protection Signature Update Stub（MpSigStub.exe是微软恶意软件防护签名更新存根）

4、mpas-fe.exe

描述：belongs to Microsoft Malware Protection from Microsoft Corporation（属于微软公司的Microsoft恶意软件保护）

---

你看着办吧～～～是不是中毒呢？

hydmmm

storyhare 发表于 2012-10-4 13:07
1、MpCmdRun.exe

描述：Microsoft Malware Protection Command Line Utility（Microsoft恶意软件保护命 ...

好吧，我明白了，在此谢过……（PS：感觉你写的这规则很安逸，适合我用）

hydmmm 发表于 2012-10-4 13:10
好吧，我明白了，在此谢过……（PS：感觉你写的这规则很安逸，适合我用）

呃～～你用的应该是墨池的规则...........我的规则，你目前应该还没有见过.....(藏在这里，需要10的权限：http://bbs.kafan.cn/thread-1252636-1-1.html)

hydmmm

storyhare 发表于 2012-10-4 13:20
呃～～你用的应该是墨池的规则...........我的规则，你目前应该还没有见过.....(藏在这里，需要10的权限： ...

权限不够，坐等权限升上去，在研究，嘿嘿，现在我用的是那个镇版规则，不过还是谢谢了