企鹅行为！！！

显示全部楼层 · 发表于 2014-6-22 10:47:05

是否要排除？高手赐教！！！！

2014/6/22 10:43:22 将由访问保护规则 (当前不强制执行规则) 禁止 PC-201212041603\Administrator D:\Program Files (x86)\QQ\bin\QQ.exe C:\Windows\SysWOW64\kernel32.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2014/6/22 10:43:42 将由访问保护规则 (当前不强制执行规则) 禁止 PC-201212041603\Administrator D:\Program Files (x86)\QQ\bin\QQ.exe C:\Windows\SysWOW64\kernel32.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行
2014/6/22 10:44:02 将由访问保护规则 (当前不强制执行规则) 禁止 PC-201212041603\Administrator D:\Program Files (x86)\QQ\bin\QQ.exe C:\Windows\SysWOW64\kernel32.dll 用户定义的规则:全局禁止执行_软件组已阻止的操作: 执行

显示全部楼层 · 发表于 2014-6-22 12:45:24

不强制执行应该不需要排除，强制执行禁止不能运行就要排除了

显示全部楼层 · 发表于 2014-6-22 12:47:08

不影响使用就不排除嗯

显示全部楼层 · 发表于 2014-6-22 13:25:03

这东东是是非非扯不清，表面看加载了个内核模块，具体是啥，光看这个看不出来。一般来说，QQ是正常软件，这种行为放行就是。咖啡的AD太弱，想靠拦截DLL加载来控制COM接口或者API，不大靠谱，还是算了。规则作者设置报告，也只是叫你注意下——调用这些“危险模块”的程序是不是你不认识的？敲个警钟而已

显示全部楼层 · 发表于 2014-6-22 13:32:26

谢谢，两位大神！！！咖啡新手，希望能喝出感觉来！！！！！

显示全部楼层 · 发表于 2014-7-16 11:28:15

360和大蜘蛛也再拦截！不知道它在干什么！

显示全部楼层 · 发表于 2014-7-17 06:01:16

企鹅是动作王，不知道在干点什么、

显示全部楼层 · 发表于 2014-7-19 11:13:30

排除吧，qq的

显示全部楼层 · 发表于 2014-8-9 11:21:06

企鹅后台在干什么，只有他自己知道

显示全部楼层 · 发表于 2014-8-9 21:20:40

树大招风，估计高手都不愿意说。

[求助] 企鹅行为！！！