求助一下，这条规则如何排除？总是红红的很不爽啊……

显示全部楼层 · 发表于 2007-10-4 10:25:35

2007-10-3 22:39:03 已由访问保护规则禁止  7F786D52E53648E\魔魂無愛 **\ADOBECOLLABSYNC* D:\PROGRAM FILES\360SAFE\SAFEMON\SAFEMON.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件已阻止的操作: 执行
2007-10-3 22:39:06 已由访问保护规则禁止  7F786D52E53648E\魔魂無愛 **\ADOBECOLLABSYNC* C:\PROGRAM FILES\MICROPOINT\MP110031.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件已阻止的操作: 执行
2007-10-3 22:39:24 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\STARWINDSERVICE* C:\PROGRAM FILES\MICROPOINT\MP110031.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件已阻止的操作: 执行
2007-10-3 22:39:25 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\STARWINDSERVICE* C:\PROGRAM FILES\BONJOUR\MDNSNSP.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件已阻止的操作: 执行
2007-10-3 22:39:26 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\svchost.exe C:\Program Files\Micropoint\mp110031.dll 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件已阻止的操作: 执行
2007-10-3 22:39:31 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\ALUSCHEDULERSVC* C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCVRTRST.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件已阻止的操作: 执行
2007-10-3 22:39:31 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\ALUSCHEDULERSVC* C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCL60U.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件已阻止的操作: 执行
2007-10-3 22:39:31 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\ALUSCHEDULERSVC* C:\PROGRAM FILES\MICROPOINT\MP110031.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件已阻止的操作: 执行
2007-10-3 22:39:32 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\svchost.exe C:\Program Files\Micropoint\mp110031.dll 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件已阻止的操作: 执行
2007-10-4 9:38:35 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\spoolsv.exe D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdistRes.CHS 用户定义的规则:AD 对D盘程序的启动进行管制已阻止的操作: 执行
2007-10-4 9:38:42 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\spoolsv.exe D:\Program Files\Adobe\Acrobat 8.0\Acrobat\adistres.dll 用户定义的规则:AD 对D盘程序的启动进行管制已阻止的操作: 执行
2007-10-4 9:38:44 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\spoolsv.exe D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroDistDLL.dll 用户定义的规则:AD 对D盘程序的启动进行管制已阻止的操作: 执行
2007-10-4 9:39:16 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\STARWINDSERVICE* C:\PROGRAM FILES\MICROPOINT\MP110031.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件已阻止的操作: 执行
2007-10-4 9:39:16 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\STARWINDSERVICE* C:\PROGRAM FILES\BONJOUR\MDNSNSP.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件已阻止的操作: 执行
2007-10-4 9:39:17 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\svchost.exe C:\Program Files\Micropoint\mp110031.dll 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件已阻止的操作: 执行
2007-10-4 9:39:24 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\ALUSCHEDULERSVC* C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCVRTRST.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件已阻止的操作: 执行
2007-10-4 9:39:25 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\ALUSCHEDULERSVC* C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCL60U.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件已阻止的操作: 执行
2007-10-4 9:39:26 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\ALUSCHEDULERSVC* C:\PROGRAM FILES\MICROPOINT\MP110031.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件已阻止的操作: 执行
2007-10-4 9:39:28 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\svchost.exe C:\Program Files\Micropoint\mp110031.dll 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件已阻止的操作: 执行
2007-10-4 9:39:42 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\SEARCHINDEXER.E* C:\PROGRAM FILES\MICROPOINT\MP110031.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件已阻止的操作: 执行
2007-10-4 9:40:23 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\FNPLICENSINGSER* C:\PROGRAM FILES\MICROPOINT\MP110031.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件已阻止的操作: 执行
2007-10-4 9:40:32 已由访问保护规则禁止  7F786D52E53648E\魔魂無愛 SYSTEM E:\Local Settings\Temp\symlcsv1.exe 防间谍程序最大保护:禁止从 Temp 文件夹执行脚本已阻止的操作: 读取
2007-10-4 9:40:32 已由访问保护规则禁止  7F786D52E53648E\魔魂無愛 E:\LOCALS~2\Temp\symlcsv1.exe C:\WINDOWS\system32\IMM32.DLL 用户定义的规则:AD 对C盘程序的启动进行管制已阻止的操作: 执行
2007-10-4 9:40:33 已由访问保护规则禁止  7F786D52E53648E\魔魂無愛 E:\LOCALS~2\Temp\symlcsv1.exe C:\WINDOWS\system32\LPK.DLL 用户定义的规则:AD 对C盘程序的启动进行管制已阻止的操作: 执行
2007-10-4 9:40:33 已由访问保护规则禁止  7F786D52E53648E\魔魂無愛 E:\LOCALS~2\Temp\symlcsv1.exe C:\WINDOWS\system32\rpcss.dll 用户定义的规则:AD 对C盘程序的启动进行管制已阻止的操作: 执行
2007-10-4 9:40:33 已由访问保护规则禁止  7F786D52E53648E\魔魂無愛 E:\LOCALS~2\Temp\symlcsv1.exe C:\Program Files\Micropoint\mp110031.dll 用户定义的规则:AD 对C盘程序的启动进行管制已阻止的操作: 执行
2007-10-4 9:40:33 已由访问保护规则禁止  7F786D52E53648E\魔魂無愛 E:\LOCALS~2\Temp\symlcsv1.exe C:\WINDOWS\system32\CLBCATQ.DLL 用户定义的规则:AD 对C盘程序的启动进行管制已阻止的操作: 执行
2007-10-4 9:40:33 已由访问保护规则禁止  7F786D52E53648E\魔魂無愛 E:\LOCALS~2\Temp\symlcsv1.exe C:\WINDOWS\system32\winlogon.exe 用户定义的规则:AD 对C盘程序的启动进行管制已阻止的操作: 执行
2007-10-4 9:40:33 已由访问保护规则禁止  7F786D52E53648E\魔魂無愛 E:\LOCALS~2\Temp\symlcsv1.exe C:\WINDOWS\system32\xpsp2res.dll 用户定义的规则:AD 对C盘程序的启动进行管制已阻止的操作: 执行
2007-10-4 9:40:54 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\System32\svchost.exe C:\Program Files\Bonjour\mdnsNSP.dll 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件已阻止的操作: 执行
2007-10-4 9:41:00 已由访问保护规则禁止  7F786D52E53648E\魔魂無愛 E:\LOCALS~2\Temp\symlcsv1.exe C:\Program Files\Micropoint\mp110031.dll 用户定义的规则:AD 对C盘程序的启动进行管制已阻止的操作: 执行
2007-10-4 9:41:00 已由访问保护规则禁止  7F786D52E53648E\魔魂無愛 E:\LOCALS~2\Temp\symlcsv1.exe C:\WINDOWS\system32\CLBCATQ.DLL 用户定义的规则:AD 对C盘程序的启动进行管制已阻止的操作: 执行
2007-10-4 9:41:00 已由访问保护规则禁止  7F786D52E53648E\魔魂無愛 E:\LOCALS~2\Temp\symlcsv1.exe C:\WINDOWS\system32\msi.dll 用户定义的规则:AD 对C盘程序的启动进行管制已阻止的操作: 执行
2007-10-4 9:41:00 已由访问保护规则禁止  7F786D52E53648E\魔魂無愛 E:\LOCALS~2\Temp\symlcsv1.exe C:\WINDOWS\system32\SXS.DLL 用户定义的规则:AD 对C盘程序的启动进行管制已阻止的操作: 执行
2007-10-4 9:41:00 已由访问保护规则禁止  7F786D52E53648E\魔魂無愛 E:\LOCALS~2\Temp\symlcsv1.exe C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe 用户定义的规则:FD 禁读保护已阻止的操作: 读取
2007-10-4 9:41:06 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\System32\svchost.exe C:\Program Files\Bonjour\mdnsNSP.dll 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件已阻止的操作: 执行
2007-10-4 9:41:12 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\System32\svchost.exe C:\Program Files\Bonjour\mdnsNSP.dll 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件已阻止的操作: 执行
2007-10-4 9:41:17 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\System32\svchost.exe C:\Program Files\Bonjour\mdnsNSP.dll 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件已阻止的操作: 执行
2007-10-4 9:42:20 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\System32\svchost.exe C:\Program Files\Bonjour\mdnsNSP.dll 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件已阻止的操作: 执行
2007-10-4 10:13:43 已由访问保护规则禁止  7F786D52E53648E\魔魂無愛 **\WLLOGINPROXY.EX* D:\PROGRAM FILES\360SAFE\SAFEMON\SAFEMON.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件已阻止的操作: 执行
2007-10-4 10:13:47 已由访问保护规则禁止  7F786D52E53648E\魔魂無愛 **\WLLOGINPROXY.EX* C:\PROGRAM FILES\MICROPOINT\MP110031.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件已阻止的操作: 执行
2007-10-4 10:14:49 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\LUCALLBACKPROXY* C:\PROGRAM FILES\MICROPOINT\MP110031.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件已阻止的操作: 执行
2007-10-4 10:14:49 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\LUCALLBACKPROXY* C:\PROGRAM FILES\NORTON INTERNET SECURITY\NISLUCBK.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件已阻止的操作: 执行
2007-10-4 10:14:50 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\LUCALLBACKPROXY* C:\PROGRAM FILES\NORTON INTERNET SECURITY\NISRES.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件已阻止的操作: 执行
2007-10-4 10:14:50 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\LUCALLBACKPROXY* C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCL60U.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件已阻止的操作: 执行
2007-10-4 10:14:50 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\LUCALLBACKPROXY* C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CF\CFLUCBK.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件已阻止的操作: 执行
2007-10-4 10:14:50 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\LUCALLBACKPROXY* D:\PROGRAM FILES\360SAFE\SAFEMON\SAFEMON.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件已阻止的操作: 执行
2007-10-4 10:14:50 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\LUCALLBACKPROXY* C:\PROGRAM FILES\MICROPOINT\MP110031.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件已阻止的操作: 执行
2007-10-4 10:14:50 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\LUCALLBACKPROXY* C:\PROGRAM FILES\NORTON INTERNET SECURITY\NISLUCBK.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件已阻止的操作: 执行
2007-10-4 10:14:50 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\LUCALLBACKPROXY* C:\PROGRAM FILES\NORTON INTERNET SECURITY\NISRES.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件已阻止的操作: 执行
2007-10-4 10:14:51 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\LUCALLBACKPROXY* C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCL60U.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件已阻止的操作: 执行
2007-10-4 10:14:51 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\LUCALLBACKPROXY* C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CF\CFLUCBK.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件已阻止的操作: 执行
2007-10-4 10:14:51 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\LUCALLBACKPROXY* D:\PROGRAM FILES\360SAFE\SAFEMON\SAFEMON.DLL 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件已阻止的操作: 执行

先出去买烟……晚点再来……

显示全部楼层 · 发表于 2007-10-4 10:50:38

就这条防病毒最大保护……不知道怎么排除……阻止的是Svchost进程，可也不能把这条进程给排除了啊……而他想执行的那些进程……就不知道怎么排除了……

显示全部楼层 · 发表于 2007-10-4 20:07:18

排除该进程

显示全部楼层 · 发表于 2007-10-4 22:56:43

原帖由 gdlgz 于 2007-10-4 20:07 发表
排除该进程

被禁止的是Svchost，而不是后面要运行的进程……我试过排除后面的进程，但是结果是没用的，如果我排除掉了Svchost进程的话，那么结果就是这条规则没用了。。。

显示全部楼层 · 发表于 2007-10-5 11:30:07

排除该进程的意思不是这条规则没用了，而应该是，禁止其他调用该进程……用绝对路径排除

----呃，好像看错了，看看后面的人怎么解释吧

[ 本帖最后由 einheria 于 2007-10-5 11:33 编辑 ]

显示全部楼层 · 发表于 2007-10-5 16:02:59

逐条用绝对路径排除

楼主同时使用微点、铁壳和咖啡，会把自己搞糊涂的

[ 本帖最后由 rushmore 于 2007-10-5 16:05 编辑 ]

显示全部楼层 · 发表于 2007-10-5 17:39:25

刚报阻止的时候就用过绝对路径排除了……使用的绝对路径是后面的塞门铁克、微点的路径，以第2条为例子，排除的是C:\PROGRAM FILES\MICROPOINT\MP110031.DLL，结果是……过了一会……他又开始报告了……
还是谢谢大家的帮忙 ……另外……其实不会糊涂啊……微点什么都不报……不过倒是可以当防火墙……咖啡基本作用只是禁止，就算按访问扫描查到了，也是直接隔离不报告好象。。。而报告的只有NIS，所以一目了然……今天又加了一个KAV……发现变红的更频繁了。。。有点不爽的……
谢谢楼上几位帮忙解答……

[求助] 求助一下，这条规则如何排除？总是红红的很不爽啊……