查看: 2137|回复: 2
收起左侧

[求助] 请帮看一下有无问题

[复制链接]
handsomecat
发表于 2013-8-14 19:22:26 | 显示全部楼层 |阅读模式
采用了小邪邪的规则,现在咖啡报一下警,有问题吗?如果没问题,应该怎么排除啊,我的操作系统是XP。
2013-8-14        15:22:24        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\System32\svchost.exe        C:\System Volume Information\_restore{9FA470F6-E273-496E-AEC8-A9CADCF3C14F}\RP185\A0014522.exe        用户定义的规则:全局禁止修改exe文件        已阻止的操作: 写入
2013-8-14        16:14:51        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\System32\svchost.exe        C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20130714012232.dll        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013-8-14        17:39:54        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\System32\svchost.exe        C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20130714012232.dll        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013-8-14        18:58:35        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\System32\svchost.exe        C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20130714012232.dll        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行

谢谢。
jml521m
发表于 2013-8-15 08:49:00 | 显示全部楼层
      你给出的日志不全面,无法完全给出分析, 如果不放心可把不安全的exe 文件传到“火眼”或者是在线扫描网站一探虚实,包括系统文件,但不只是系统文件,查看调用,如果不影响正常的使用无需排除, 邪班的规则不止一个, 你用的是那个版本的也很重要, 如果确实不懂找一个 排除较少的规则,先做练习,后续根据自己的经验添加,也是一个成长的过程,如果一味的套用,那么至始至终,不会有任何的长进的。。。。

评分

参与人数 1经验 +5 收起 理由
心跳回忆 + 5 感谢解答: )

查看全部评分

handsomecat
 楼主| 发表于 2013-8-15 13:29:15 | 显示全部楼层
感谢。
看网上资料,这个svchost.exe不仅系统会调用,病毒也会调用。菜鸟一个,不敢动手。
之前用咖啡,没这个报警。自从升级了一下CPU之后,启用了系统自动更新(正版),貌似就不停地出现了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 21:10 , Processed in 0.133164 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表