查看: 2021|回复: 10
收起左侧

[讨论] 一小段日志求分析

[复制链接]
rlx
发表于 2012-11-25 19:57:34 | 显示全部楼层 |阅读模式
2012/11/24        21:52:15        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        \REGISTRY\MACHINE\SOFTWARE\Classes\TypeLib\{1EA4DBF0-3C3B-11CF-810C-00AA00389B71}\1.1\0\win64        防间谍程序最大保护:禁止安装新的 CLSID、APPID 和 TYPELIB        已阻止的操作: 创建

2012/11/25        0:55:32        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\LogonUI.exe        \REGISTRY\MACHINE\SOFTWARE\Classes\TypeLib\{1EA4DBF0-3C3B-11CF-810C-00AA00389B71}\1.1\0\win64        防间谍程序最大保护:禁止安装新的 CLSID、APPID 和 TYPELIB        已阻止的操作: 创建
2012/11/25        0:55:39        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\LogonUI.exe        \REGISTRY\MACHINE\SOFTWARE\Classes\TypeLib\{1EA4DBF0-3C3B-11CF-810C-00AA00389B71}\1.1\0\win64        防间谍程序最大保护:禁止安装新的 CLSID、APPID 和 TYPELIB        已阻止的操作: 创建

2012/11/25        14:36:25        已由访问保护规则禁止         rlx-PC\rlx        C:\windows\System32\mblctr.exe        \REGISTRY\MACHINE\SOFTWARE\Classes\TypeLib\{1EA4DBF0-3C3B-11CF-810C-00AA00389B71}\1.1\0\win64        防间谍程序最大保护:禁止安装新的 CLSID、APPID 和 TYPELIB        已阻止的操作: 创建


win7 64       更换主题后最近新出现的      以前一直没有     求各位帮忙分析
蓝核
发表于 2012-11-25 20:01:52 | 显示全部楼层
擦汗……我这个不玩规则的人叫我没用啊……只好回复你帮你顶起来了~~多谢想到我……虽然没用……哈哈哈
rlx
 楼主| 发表于 2012-11-25 20:04:02 | 显示全部楼层
蓝核 发表于 2012-11-25 20:01
擦汗……我这个不玩规则的人叫我没用啊……只好回复你帮你顶起来了~~多谢想到我……虽然没用……哈哈哈

木事儿  谢了
jxfaiu
发表于 2012-11-25 20:14:59 | 显示全部楼层
本帖最后由 jxfaiu 于 2012-11-25 22:02 编辑

这是桌面进程在建注册表,关闭报告不排除。

评分

参与人数 1经验 +5 收起 理由
storyhare + 5 感谢解答: )

查看全部评分

qpzmggg999
发表于 2012-11-25 20:50:26 | 显示全部楼层
咱就是小白  楼主叫我干哈  叫了就说两句吧

那个默认规则:
意图:该规则用于阻止新的 COM servers的安装和注册。某些广告以及间谍程序能够将自身添加到Microsoft Internet Explorer的COM 加载项中,或者附加到Microsoft Office。
风险:如果你需要安装的软件中包含COM 加载项而又未在信任(排除)列表中,VSE将会自动拦截。某些常用的应用程序需要注册COM 加载项的,比如Macromedia Flash也可能被拦截。

然后看你的日志  也不是中毒  也没啥需要解答的  放心就好了0.0

评分

参与人数 1经验 +5 收起 理由
storyhare + 5 感谢解答: )

查看全部评分

ujty
发表于 2012-11-25 21:12:20 | 显示全部楼层
这是要安装什么插件吗?
shiyuelaohu
发表于 2012-11-25 22:23:22 | 显示全部楼层
目测问题不大,有关于注册表,凡是不影响使用的情况下无需排除,除非持续触红产生大量日志。
Savoor
发表于 2012-11-25 22:28:51 | 显示全部楼层
与更换主题有关,需要修改一些用户登录界面的显示效果.

mblctr.exe与win7移动中心的一些配置有关.

目测正常,不放心可以无视触红;如果不排除与主题显示效果不同,可以排出.

评分

参与人数 1经验 +5 收起 理由
storyhare + 5 感谢解答: )

查看全部评分

122654858
发表于 2012-11-25 23:20:25 | 显示全部楼层
这个真心的不懂
lxwluke
发表于 2012-11-26 08:48:15 | 显示全部楼层
咖啡……真的不懂的……


但感觉啊……你说的是在换完桌面壁纸后形成的,会不会是你下的第三方主题之类的写入的注册表呢?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-27 12:46 , Processed in 0.128901 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表