查看: 2474|回复: 6
收起左侧

[求助] 求助一下,这条规则如何排除?总是红红的很不爽啊……

[复制链接]
scorpiolyl
头像被屏蔽
发表于 2007-10-4 10:25:35 | 显示全部楼层 |阅读模式
2007-10-3 22:39:03 已由访问保护规则禁止  7F786D52E53648E\魔魂無愛 **\ADOBECOLLABSYNC* D:\PROGRAM FILES\360SAFE\SAFEMON\SAFEMON.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件 已阻止的操作: 执行
2007-10-3 22:39:06 已由访问保护规则禁止  7F786D52E53648E\魔魂無愛 **\ADOBECOLLABSYNC* C:\PROGRAM FILES\MICROPOINT\MP110031.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件 已阻止的操作: 执行
2007-10-3 22:39:24 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\STARWINDSERVICE* C:\PROGRAM FILES\MICROPOINT\MP110031.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件 已阻止的操作: 执行
2007-10-3 22:39:25 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\STARWINDSERVICE* C:\PROGRAM FILES\BONJOUR\MDNSNSP.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件 已阻止的操作: 执行
2007-10-3 22:39:26 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\svchost.exe C:\Program Files\Micropoint\mp110031.dll 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件 已阻止的操作: 执行
2007-10-3 22:39:31 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\ALUSCHEDULERSVC* C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCVRTRST.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件 已阻止的操作: 执行
2007-10-3 22:39:31 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\ALUSCHEDULERSVC* C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCL60U.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件 已阻止的操作: 执行
2007-10-3 22:39:31 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\ALUSCHEDULERSVC* C:\PROGRAM FILES\MICROPOINT\MP110031.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件 已阻止的操作: 执行
2007-10-3 22:39:32 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\svchost.exe C:\Program Files\Micropoint\mp110031.dll 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件 已阻止的操作: 执行
2007-10-4 9:38:35 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\spoolsv.exe D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdistRes.CHS 用户定义的规则:AD 对D盘程序的启动进行管制 已阻止的操作: 执行
2007-10-4 9:38:42 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\spoolsv.exe D:\Program Files\Adobe\Acrobat 8.0\Acrobat\adistres.dll 用户定义的规则:AD 对D盘程序的启动进行管制 已阻止的操作: 执行
2007-10-4 9:38:44 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\spoolsv.exe D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroDistDLL.dll 用户定义的规则:AD 对D盘程序的启动进行管制 已阻止的操作: 执行
2007-10-4 9:39:16 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\STARWINDSERVICE* C:\PROGRAM FILES\MICROPOINT\MP110031.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件 已阻止的操作: 执行
2007-10-4 9:39:16 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\STARWINDSERVICE* C:\PROGRAM FILES\BONJOUR\MDNSNSP.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件 已阻止的操作: 执行
2007-10-4 9:39:17 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\svchost.exe C:\Program Files\Micropoint\mp110031.dll 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件 已阻止的操作: 执行
2007-10-4 9:39:24 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\ALUSCHEDULERSVC* C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCVRTRST.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件 已阻止的操作: 执行
2007-10-4 9:39:25 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\ALUSCHEDULERSVC* C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCL60U.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件 已阻止的操作: 执行
2007-10-4 9:39:26 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\ALUSCHEDULERSVC* C:\PROGRAM FILES\MICROPOINT\MP110031.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件 已阻止的操作: 执行
2007-10-4 9:39:28 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\svchost.exe C:\Program Files\Micropoint\mp110031.dll 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件 已阻止的操作: 执行
2007-10-4 9:39:42 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\SEARCHINDEXER.E* C:\PROGRAM FILES\MICROPOINT\MP110031.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件 已阻止的操作: 执行
2007-10-4 9:40:23 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FNPLICENSINGSER* C:\PROGRAM FILES\MICROPOINT\MP110031.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件 已阻止的操作: 执行
2007-10-4 9:40:32 已由访问保护规则禁止  7F786D52E53648E\魔魂無愛 SYSTEM E:\Local Settings\Temp\symlcsv1.exe 防间谍程序最大保护:禁止从 Temp 文件夹执行脚本 已阻止的操作: 读取
2007-10-4 9:40:32 已由访问保护规则禁止  7F786D52E53648E\魔魂無愛 E:\LOCALS~2\Temp\symlcsv1.exe C:\WINDOWS\system32\IMM32.DLL 用户定义的规则:AD 对C盘程序的启动进行管制 已阻止的操作: 执行
2007-10-4 9:40:33 已由访问保护规则禁止  7F786D52E53648E\魔魂無愛 E:\LOCALS~2\Temp\symlcsv1.exe C:\WINDOWS\system32\LPK.DLL 用户定义的规则:AD 对C盘程序的启动进行管制 已阻止的操作: 执行
2007-10-4 9:40:33 已由访问保护规则禁止  7F786D52E53648E\魔魂無愛 E:\LOCALS~2\Temp\symlcsv1.exe C:\WINDOWS\system32\rpcss.dll 用户定义的规则:AD 对C盘程序的启动进行管制 已阻止的操作: 执行
2007-10-4 9:40:33 已由访问保护规则禁止  7F786D52E53648E\魔魂無愛 E:\LOCALS~2\Temp\symlcsv1.exe C:\Program Files\Micropoint\mp110031.dll 用户定义的规则:AD 对C盘程序的启动进行管制 已阻止的操作: 执行
2007-10-4 9:40:33 已由访问保护规则禁止  7F786D52E53648E\魔魂無愛 E:\LOCALS~2\Temp\symlcsv1.exe C:\WINDOWS\system32\CLBCATQ.DLL 用户定义的规则:AD 对C盘程序的启动进行管制 已阻止的操作: 执行
2007-10-4 9:40:33 已由访问保护规则禁止  7F786D52E53648E\魔魂無愛 E:\LOCALS~2\Temp\symlcsv1.exe C:\WINDOWS\system32\winlogon.exe 用户定义的规则:AD 对C盘程序的启动进行管制 已阻止的操作: 执行
2007-10-4 9:40:33 已由访问保护规则禁止  7F786D52E53648E\魔魂無愛 E:\LOCALS~2\Temp\symlcsv1.exe C:\WINDOWS\system32\xpsp2res.dll 用户定义的规则:AD 对C盘程序的启动进行管制 已阻止的操作: 执行
2007-10-4 9:40:54 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\System32\svchost.exe C:\Program Files\Bonjour\mdnsNSP.dll 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件 已阻止的操作: 执行
2007-10-4 9:41:00 已由访问保护规则禁止  7F786D52E53648E\魔魂無愛 E:\LOCALS~2\Temp\symlcsv1.exe C:\Program Files\Micropoint\mp110031.dll 用户定义的规则:AD 对C盘程序的启动进行管制 已阻止的操作: 执行
2007-10-4 9:41:00 已由访问保护规则禁止  7F786D52E53648E\魔魂無愛 E:\LOCALS~2\Temp\symlcsv1.exe C:\WINDOWS\system32\CLBCATQ.DLL 用户定义的规则:AD 对C盘程序的启动进行管制 已阻止的操作: 执行
2007-10-4 9:41:00 已由访问保护规则禁止  7F786D52E53648E\魔魂無愛 E:\LOCALS~2\Temp\symlcsv1.exe C:\WINDOWS\system32\msi.dll 用户定义的规则:AD 对C盘程序的启动进行管制 已阻止的操作: 执行
2007-10-4 9:41:00 已由访问保护规则禁止  7F786D52E53648E\魔魂無愛 E:\LOCALS~2\Temp\symlcsv1.exe C:\WINDOWS\system32\SXS.DLL 用户定义的规则:AD 对C盘程序的启动进行管制 已阻止的操作: 执行
2007-10-4 9:41:00 已由访问保护规则禁止  7F786D52E53648E\魔魂無愛 E:\LOCALS~2\Temp\symlcsv1.exe C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe 用户定义的规则:FD 禁读保护 已阻止的操作: 读取
2007-10-4 9:41:06 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\System32\svchost.exe C:\Program Files\Bonjour\mdnsNSP.dll 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件 已阻止的操作: 执行
2007-10-4 9:41:12 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\System32\svchost.exe C:\Program Files\Bonjour\mdnsNSP.dll 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件 已阻止的操作: 执行
2007-10-4 9:41:17 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\System32\svchost.exe C:\Program Files\Bonjour\mdnsNSP.dll 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件 已阻止的操作: 执行
2007-10-4 9:42:20 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\System32\svchost.exe C:\Program Files\Bonjour\mdnsNSP.dll 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件 已阻止的操作: 执行
2007-10-4 10:13:43 已由访问保护规则禁止  7F786D52E53648E\魔魂無愛 **\WLLOGINPROXY.EX* D:\PROGRAM FILES\360SAFE\SAFEMON\SAFEMON.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件 已阻止的操作: 执行
2007-10-4 10:13:47 已由访问保护规则禁止  7F786D52E53648E\魔魂無愛 **\WLLOGINPROXY.EX* C:\PROGRAM FILES\MICROPOINT\MP110031.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件 已阻止的操作: 执行
2007-10-4 10:14:49 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\LUCALLBACKPROXY* C:\PROGRAM FILES\MICROPOINT\MP110031.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件 已阻止的操作: 执行
2007-10-4 10:14:49 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\LUCALLBACKPROXY* C:\PROGRAM FILES\NORTON INTERNET SECURITY\NISLUCBK.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件 已阻止的操作: 执行
2007-10-4 10:14:50 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\LUCALLBACKPROXY* C:\PROGRAM FILES\NORTON INTERNET SECURITY\NISRES.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件 已阻止的操作: 执行
2007-10-4 10:14:50 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\LUCALLBACKPROXY* C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCL60U.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件 已阻止的操作: 执行
2007-10-4 10:14:50 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\LUCALLBACKPROXY* C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CF\CFLUCBK.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件 已阻止的操作: 执行
2007-10-4 10:14:50 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\LUCALLBACKPROXY* D:\PROGRAM FILES\360SAFE\SAFEMON\SAFEMON.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件 已阻止的操作: 执行
2007-10-4 10:14:50 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\LUCALLBACKPROXY* C:\PROGRAM FILES\MICROPOINT\MP110031.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件 已阻止的操作: 执行
2007-10-4 10:14:50 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\LUCALLBACKPROXY* C:\PROGRAM FILES\NORTON INTERNET SECURITY\NISLUCBK.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件 已阻止的操作: 执行
2007-10-4 10:14:50 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\LUCALLBACKPROXY* C:\PROGRAM FILES\NORTON INTERNET SECURITY\NISRES.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件 已阻止的操作: 执行
2007-10-4 10:14:51 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\LUCALLBACKPROXY* C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCL60U.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件 已阻止的操作: 执行
2007-10-4 10:14:51 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\LUCALLBACKPROXY* C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CF\CFLUCBK.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件 已阻止的操作: 执行
2007-10-4 10:14:51 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\LUCALLBACKPROXY* D:\PROGRAM FILES\360SAFE\SAFEMON\SAFEMON.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件 已阻止的操作: 执行

先出去买烟……晚点再来……
scorpiolyl
头像被屏蔽
 楼主| 发表于 2007-10-4 10:50:38 | 显示全部楼层
就这条防病毒最大保护……不知道怎么排除……阻止的是Svchost进程,可也不能把这条进程给排除了啊……而他想执行的那些进程……就不知道怎么排除了……
gdlgz
发表于 2007-10-4 20:07:18 | 显示全部楼层
排除该进程
scorpiolyl
头像被屏蔽
 楼主| 发表于 2007-10-4 22:56:43 | 显示全部楼层
原帖由 gdlgz 于 2007-10-4 20:07 发表
排除该进程

被禁止的是Svchost,而不是后面要运行的进程……我试过排除后面的进程,但是结果是没用的,如果我排除掉了Svchost进程的话,那么结果就是这条规则没用了。。。
einheria
发表于 2007-10-5 11:30:07 | 显示全部楼层
排除该进程的意思不是这条规则没用了,而应该是,禁止其他调用该进程……用绝对路径排除

----呃,好像看错了,看看后面的人怎么解释吧

[ 本帖最后由 einheria 于 2007-10-5 11:33 编辑 ]
夏春秋
发表于 2007-10-5 16:02:59 | 显示全部楼层
逐条用绝对路径排除

楼主同时使用微点、铁壳和咖啡,会把自己搞糊涂的

[ 本帖最后由 rushmore 于 2007-10-5 16:05 编辑 ]
scorpiolyl
头像被屏蔽
 楼主| 发表于 2007-10-5 17:39:25 | 显示全部楼层
刚报阻止的时候就用过绝对路径排除了……使用的绝对路径是后面的塞门铁克、微点的路径,以第2条为例子,排除的是C:\PROGRAM FILES\MICROPOINT\MP110031.DLL,结果是……过了一会……他又开始报告了……
还是谢谢大家的帮忙 ……另外……其实不会糊涂啊……微点什么都不报……不过倒是可以当防火墙……咖啡基本作用只是禁止,就算按访问扫描查到了,也是直接隔离不报告好象。。。而报告的只有NIS,所以一目了然……今天又加了一个KAV……发现变红的更频繁了。。。有点不爽的……
谢谢楼上几位帮忙解答……
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 21:08 , Processed in 0.126764 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表