楼主: jxfaiu
收起左侧

[讨论] 防U盘入口规则

  [复制链接]
a6155390
头像被屏蔽
发表于 2013-3-11 12:22:13 | 显示全部楼层
感谢提供
a6155390
头像被屏蔽
发表于 2013-3-12 12:30:52 | 显示全部楼层
本帖最后由 a6155390 于 2013-3-12 12:39 编辑

用了360的流量监控持续触红,请问如何排除 (现在没办法把“ 防U盘入口规则”的禁止读取去掉了 ,不知道可行吗)

2013/3/12        12:27:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\smss.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\csrss.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\wininit.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\csrss.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\winlogon.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\services.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\lsass.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\lsm.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\svchost.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\nvvsvc.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\svchost.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\audiodg.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\servicing\TrustedInstaller.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\svchost.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\Smc.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\svchost.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\wlanext.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\conhost.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:41        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\spoolsv.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:41        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\svchost.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:41        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Program Files\Intel\WiFi\bin\EvtEng.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:41        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:41        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Program Files (x86)\McAfee\Common Framework\FrameworkService.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:41        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Program Files (x86)\McAfee\VirusScan Enterprise\VsTskMgr.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:41        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\mfevtps.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:41        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:50        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Program Files (x86)\McAfee\Common Framework\naPrdMgr.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:50        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\svchost.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:50        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:50        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:50        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\nvvsvc.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:50        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\taskhost.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:50        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\dwm.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:50        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\explorer.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:50        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\SmcGui.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:50        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\taskeng.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:50        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\ProtectionUtilSurrogate.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:50        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Program Files (x86)\MacType\MacTray.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:50        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Program Files (x86)\MacType\mt64agnt.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:50        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\igfxtray.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:50        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\hkcmd.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:50        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\igfxpers.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:50        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:50        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Program Files (x86)\Lenovo\Energy Management\utility.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:50        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:50        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:50        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:50        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\SysWOW64\WatchData\Watchdata CCB CSP v3.2\WDCertM_CCB.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:50        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Program Files (x86)\McAfee\Common Framework\UdaterUI.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:50        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:50        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Program Files (x86)\McAfee\Common Framework\McTray.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:50        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Program Files (x86)\McAfee\VirusScan Enterprise\shstat.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:50        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:50        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\svchost.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:50        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:50        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Program Files (x86)\McAfee\VirusScan Enterprise\mcconsol.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:50        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        E:\Program Files\360流量监控7.6\safemon\360Tray.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:27:50        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\SysWOW64\notepad.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:28:04        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\smss.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:28:04        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\csrss.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:28:04        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\wininit.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:28:04        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\csrss.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:28:04        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\winlogon.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:28:04        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\services.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:28:04        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\lsass.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:28:04        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\lsm.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:28:04        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\svchost.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:28:04        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\nvvsvc.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:28:04        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\svchost.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:28:04        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\audiodg.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:28:04        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\servicing\TrustedInstaller.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:28:04        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\svchost.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:28:04        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\Smc.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:29:43        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\smss.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:29:43        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\csrss.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:29:43        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\wininit.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
2013/3/12        12:29:43        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\csrss.exe        用户定义的规则:999防U盘入口规则 禁止U盘病毒感染系统        已阻止的操作: 读取
734064880
发表于 2013-3-12 13:44:52 | 显示全部楼层
为什么正常情况下C:\Windows\Explorer.EXE也会经常触红第二条规则?要不要排除掉?
jxfaiu
 楼主| 发表于 2013-3-12 13:57:44 | 显示全部楼层
本帖最后由 jxfaiu 于 2013-3-12 14:01 编辑
a6155390 发表于 2013-3-12 12:30
用了360的流量监控持续触红,请问如何排除 (现在没办法把“ 防U盘入口规则”的禁止读取去掉了 ,不知道可行 ...


不排除,关报告。
a6155390
头像被屏蔽
发表于 2013-3-12 14:03:01 | 显示全部楼层
jxfaiu 发表于 2013-3-12 13:57
不排除,关报告。

~~ ok ,
jxfaiu
 楼主| 发表于 2013-3-12 14:16:03 | 显示全部楼层
734064880 发表于 2013-3-12 13:44
为什么正常情况下C:\Windows\Explorer.EXE也会经常触红第二条规则?要不要排除掉?

插U盘才会触红,正常情况是不会触红的;不排除,关报告
以下是我勾选报告插U盘G创建注册表项的触红日志:
C:\WINDOWS\Explorer.EXE        \REGISTRY\USER\S-1-5-21-1085031214-1060284298-1606980848-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\BaseClass        用户定义的规则:R-03The Reg Control Of U disk Access/U盘访问注册表控制(项)        已阻止的操作: 创建
2013-3-12        14:07:48        已由访问保护规则禁止         SUZHUO-2B6A086E\Administrator        C:\WINDOWS\Explorer.EXE        \REGISTRY\USER\S-1-5-21-1085031214-1060284298-1606980848-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\CPC\Volume\{fc3b0fc1-3d29-11e2-93b8-00c0ca8d35a7}        用户定义的规则:R-03The Reg Control Of U disk Access/U盘访问注册表控制(项)        已阻止的操作: 创建
2013-3-12        14:07:49        已由访问保护规则禁止         SUZHUO-2B6A086E\Administrator        C:\WINDOWS\Explorer.EXE        \REGISTRY\USER\S-1-5-21-1085031214-1060284298-1606980848-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fc3b0fc1-3d29-11e2-93b8-00c0ca8d35a7}\BaseClass        用户定义的规则:R-03The Reg Control Of U disk Access/U盘访问注册表控制(项)        已阻止的操作: 创建


jxfaiu
 楼主| 发表于 2013-3-12 14:24:07 | 显示全部楼层
本帖最后由 jxfaiu 于 2013-3-12 14:28 编辑
a6155390 发表于 2013-3-12 12:30
用了360的流量监控持续触红,请问如何排除 (现在没办法把“ 防U盘入口规则”的禁止读取去掉了 ,不知道可行 ...


此规则正常是不会触红的,你也可用以下编辑方法:

规则名称:U盘入口控制
要包含的进程:*
要排除的进程:*\C:\**,D:\**,E:\**,F:\**,J:\**
要阻止的文件或文件夹名:*.*
要禁止的文件操作:读取 写入 执行 创建
阻挡
a6155390
头像被屏蔽
发表于 2013-3-12 15:47:46 | 显示全部楼层
*.* 的意思是?
734064880
发表于 2013-3-12 18:55:25 | 显示全部楼层
jxfaiu 发表于 2013-3-12 14:16
插U盘才会触红,正常情况是不会触红的;不排除,关报告。
以下是我勾选报告插U盘G创建注册表项的触红日志 ...

明白了,多谢提醒。
nmgkaka
发表于 2013-3-13 08:38:35 | 显示全部楼层
禁止U盘病毒感染系统
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 04:05 , Processed in 0.101558 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表