查看: 2052|回复: 1
收起左侧

[求助] McAfee8.8企业版做服务器杀软

[复制链接]
toys365
发表于 2013-5-16 19:36:36 | 显示全部楼层 |阅读模式
服务器WIN2003+PHP5.2.17+MYSQL5.0.96
利用 McAfee8.8企业版做杀软,
默认规则,
日志出现这些提示
是正常的拦截吗?
需要排除吗?
2013-5-8        2:30:42        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\WINDOWS\system32\svchost.exe        C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20130424093058.dll        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013-5-10        1:26:32        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\System32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\NtmsSvc\Config\Standalone        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2013-5-10        1:27:08        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\System32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\NtmsSvc\Config\Standalone        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2013-5-11        0:05:26        已由访问保护规则禁止         ********登陆账号        C:\WINDOWS\system32\ctfmon.exe        \REGISTRY\USER\S-1-5-21-3369466886-3916742599-612571838-500\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe        通用最大保护:禁止将程序注册为自动运行        已阻止的操作: 创建
2013-5-11        22:26:54        已由访问保护规则禁止         ********登陆账号        C:\WINDOWS\system32\ctfmon.exe        \REGISTRY\USER\S-1-5-21-3369466886-3916742599-612571838-500\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe        通用最大保护:禁止将程序注册为自动运行        已阻止的操作: 创建
2013-5-12        11:36:50        已由访问保护规则禁止         ********登陆账号        C:\WINDOWS\system32\ctfmon.exe        \REGISTRY\USER\S-1-5-21-3369466886-3916742599-612571838-500\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe        通用最大保护:禁止将程序注册为自动运行        已阻止的操作: 创建
2013-5-13        22:36:46        已由访问保护规则禁止         ********登陆账号        C:\WINDOWS\system32\ctfmon.exe        \REGISTRY\USER\S-1-5-21-3369466886-3916742599-612571838-500\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe        通用最大保护:禁止将程序注册为自动运行        已阻止的操作: 创建
2013-5-15        12:00:53        已由访问保护规则禁止         ********登陆账号        C:\WINDOWS\system32\ctfmon.exe        \REGISTRY\USER\S-1-5-21-3369466886-3916742599-612571838-500\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe        通用最大保护:禁止将程序注册为自动运行        已阻止的操作: 创建
2013-5-15        15:02:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\system32\inetsrv\inetinfo.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\MSFtpsvc\Parameters\Virtual Roots        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2013-5-15        15:10:35        已由访问保护规则禁止         ********登陆账号        C:\WINDOWS\system32\ctfmon.exe        \REGISTRY\USER\S-1-5-21-3369466886-3916742599-612571838-500\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe        通用最大保护:禁止将程序注册为自动运行        已阻止的操作: 创建
2013-5-15        15:21:55        已由访问保护规则禁止         ********登陆账号        C:\WINDOWS\system32\ctfmon.exe        \REGISTRY\USER\S-1-5-21-3369466886-3916742599-612571838-500\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe        通用最大保护:禁止将程序注册为自动运行        已阻止的操作: 创建
2013-5-15        15:55:16        已由访问保护规则禁止         ********登陆账号        C:\WINDOWS\system32\ctfmon.exe        \REGISTRY\USER\S-1-5-21-3369466886-3916742599-612571838-500\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe        通用最大保护:禁止将程序注册为自动运行        已阻止的操作: 创建
2013-5-15        17:02:51        已由访问保护规则禁止         ********登陆账号        C:\WINDOWS\system32\ctfmon.exe        \REGISTRY\USER\S-1-5-21-3369466886-3916742599-612571838-500\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe        通用最大保护:禁止将程序注册为自动运行        已阻止的操作: 创建
2013-5-15        17:04:33        已由访问保护规则禁止         ********登陆账号        C:\WINDOWS\system32\ctfmon.exe        \REGISTRY\USER\S-1-5-21-3369466886-3916742599-612571838-500\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe        通用最大保护:禁止将程序注册为自动运行        已阻止的操作: 创建
2013-5-15        17:05:58        已由访问保护规则禁止         ********登陆账号        C:\WINDOWS\system32\ctfmon.exe        \REGISTRY\USER\S-1-5-21-3369466886-3916742599-612571838-500\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe        通用最大保护:禁止将程序注册为自动运行        已阻止的操作: 创建
2013-5-16        11:14:12        已由访问保护规则禁止         ********登陆账号        C:\WINDOWS\system32\ctfmon.exe        \REGISTRY\USER\S-1-5-21-3369466886-3916742599-612571838-500\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe        通用最大保护:禁止将程序注册为自动运行        已阻止的操作: 创建
2013-5-16        11:30:32        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe        C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP8DD.tmp\System.IdentityModel.dll        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2013-5-16        11:30:49        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe        C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP8DE.tmp\System.ServiceModel.dll        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2013-5-16        11:30:54        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe        C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP8DF.tmp\Microsoft.Build.Tasks.dll        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2013-5-16        11:30:55        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe        C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP8E0.tmp\System.Configuration.dll        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2013-5-16        11:30:56        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe        C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP8E1.tmp\System.Deployment.dll        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2013-5-16        11:30:57        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe        C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP8E2.tmp\System.Security.dll        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2013-5-16        19:21:24        已由访问保护规则禁止         ********登陆账号        C:\WINDOWS\system32\ctfmon.exe        \REGISTRY\USER\S-1-5-21-3369466886-3916742599-612571838-500\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe        通用最大保护:禁止将程序注册为自动运行        已阻止的操作: 创建
WEI.ER
发表于 2013-5-16 20:33:07 | 显示全部楼层
以上在不影响正常使用的情况下都不需要排除,svchost.exe修改文件、ctfmon.exe输入法加载启动项、.NET Framework创建文件这三个动作,确实需要在排除或者临时关闭让其修改或执行后在开启访问保护。

友情提示,如果服务器很重要,默认规则基本帮不了你什么,需要按照自己服务器的需要来设置规则。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 21:54 , Processed in 0.136925 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表