楼主: 闲花落地听无声
收起左侧

[求助] 小白求教,咖啡企业版是否适合小白

  [复制链接]
xljbxx
发表于 2012-11-21 20:01:59 | 显示全部楼层
钢铁侠 发表于 2012-11-21 19:10
个人版非常智能安静,就是没有排除,误杀破解版游戏可能会找你。

那就够麻烦的了
Ai大神237
发表于 2012-11-26 02:38:07 | 显示全部楼层
GreenCodes 发表于 2012-11-11 12:25
放过脚本就是好事么?MSE的查杀率有目共睹的,在国内可能连瑞星都不如,不是吹牛,过MSE太容易了,样本区 ...

现在的瑞星杀毒率没那么糟糕
jxfaiu
发表于 2012-11-27 17:04:56 | 显示全部楼层
闲花落地听无声 发表于 2012-11-10 23:18
套用规则还得调整好

不是调整规则,是调整排除。论坛的规则是在他人系统设置的,排除也是他人系统所有的程序,你的当然不一样,所以得删除你未安装的程序排除。
闲花落地听无声
 楼主| 发表于 2012-11-28 22:07:43 | 显示全部楼层
jxfaiu 发表于 2012-11-27 17:04
不是调整规则,是调整排除。论坛的规则是在他人系统设置的,排除也是他人系统所有的程序,你的当然不一样 ...

嗯,这对于我小白来说还是不容易
jxfaiu
发表于 2012-11-28 22:09:36 | 显示全部楼层
闲花落地听无声 发表于 2012-11-28 22:07
嗯,这对于我小白来说还是不容易

你难道说连看日志,按日志排除都不会吗???
闲花落地听无声
 楼主| 发表于 2012-11-28 22:27:10 | 显示全部楼层
jxfaiu 发表于 2012-11-28 22:09
你难道说连看日志,按日志排除都不会吗???

哦,我只折腾了半天咖啡,当时不断触红,不一会就上千了,太多了,也没找到具体日志在哪,听说排除有的要填写路经,有的可以用通配符,如果跟据日志排除可以很方便吗。是不是只要选中日志记录中的程序就可以排除了,要是这样我到还可以慢慢打磨。
jxfaiu
发表于 2012-11-28 22:31:37 | 显示全部楼层
本帖最后由 jxfaiu 于 2012-11-28 23:05 编辑
闲花落地听无声 发表于 2012-11-28 22:27
哦,我只折腾了半天咖啡,当时不断触红,不一会就上千了,太多了,也没找到具体日志在哪,听说排除有的要 ...


有触红时,右键右下托盘图标点显示访问保护日志,将文本记录页面右边滚动条拉至最下,有时间什么程序触犯什么规则记录的。不触红时,也可到控制台,双击访问保护,点左上的报告,再点查看日志也是一样的。
2012-11-28        17:06:57        已由访问保护规则禁止         SUOZHOU-F9BB094\Administrator        c:\program files\adobe\acrobat 11.0\acrobat\acrord32.exe        \REGISTRY\USER\S-1-5-21-1060284298-261478967-1606980848-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{55af59f2-2ae5-11e2-9a5f-806d6172696f}\BaseClass        用户定义的规则:R-01The Virus-Outbreak Control Of Reg Access/全局注册表控制(项)        已阻止的操作: 创建

第一下划线:程序名及途径,第二下划线:程序所创建的注册表项,第三下划线程序所触犯的规则,第四下划线:程序的动作
闲花落地听无声
 楼主| 发表于 2012-11-28 22:35:39 | 显示全部楼层
jxfaiu 发表于 2012-11-28 22:31
有触红时,右键右下托盘图标点显示访问保护日志

哦,这个我真的不知道,当时 我是双击图标的,也出来个什么日志,那么排除是怎样的呢。
jxfaiu
发表于 2012-11-28 22:45:01 | 显示全部楼层
本帖最后由 jxfaiu 于 2012-11-28 23:10 编辑
闲花落地听无声 发表于 2012-11-28 22:35
哦,这个我真的不知道,当时 我是双击图标的,也出来个什么日志,那么排除是怎样的呢。


排除看上面一帖,复制程序名及途径:第一下划线,找到用户自定义这条第三下划线规则:R-01The Virus-Outbreak Control Of Reg Access/全局注册表控制(项)双击,规则排除项中有上、下小三角黑色,点下小三角往下,两个排除文件名中间用分隔符《.》粘帖,点确定,再点应用。如:C:\WINDOWS\system32\freecell.exe, C:\WINDOWS\system32\imapi.exe, C:\WINDOWS\system32\logonui.exe, C:\WINDOWS\system32\lsass.exe
闲花落地听无声
 楼主| 发表于 2012-11-29 13:13:52 | 显示全部楼层
jxfaiu 发表于 2012-11-28 22:45
排除看上面一帖,复制程序名及途径:第一下划线,找到用户自定义这条第三下划线规则:R-01The Virus-Ou ...

多谢,有时间再慢慢打磨。这样排除似乎也并不是很难。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-27 12:06 , Processed in 0.083456 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表