明明排除了路径为什么还是见红。。。

显示全部楼层 · 发表于 2008-6-6 11:49:22

昨天重做了一次系统，这次把所有的软件都安装在program files文件夹里面了，导入的是小邪邪斑竹最新的综合规则包，安装一切顺利，导入以后咖啡开始见红，按照老规矩我逐步逐步的进行排查，可是发现所有我明明排查了的进程咖啡还是要见红，日志里面还是在报，有谁知道这是怎么回事吗？

真的不舍得不用麦咖啡啊

显示全部楼层 · 发表于 2008-6-6 11:51:10

日志贴上来看一下

显示全部楼层 · 发表于 2008-6-6 11:53:57

就挑两个反复报的吧。。其他的也有，我还是按照以前的方法排除的，比如*.exe,**这样，好奇怪。。

已由访问保护规则禁止 NT AUTHORITY\SYSTEM SYSTEM C:\WINDOWS\NOTEPAD.EXE 用户定义的规则:AD 阻止未知程序私自执行已阻止的操作: 读取

C:\WINDOWS\system32\verclsid.exe 用户定义的规则:AD 阻止未知程序私自执行已阻止的操作: 读取

C:\WINDOWS\NOTEPAD.EXE 用户定义的规则:AD 阻止未知程序私自执行已阻止的操作: 读取

[ 本帖最后由 alskdjfhg 于 2008-6-6 11:55 编辑 ]

显示全部楼层 · 发表于 2008-6-6 12:10:31

排除：SYSTEM

显示全部楼层 · 发表于 2008-6-6 12:18:01

大大能不能说的详细一点啊，我用咖啡不到两周

有点菜。。。PM你了。。

显示全部楼层 · 发表于 2008-6-6 12:29:49

版主谢谢你了，辛苦了，菜没有办法

显示全部楼层 · 发表于 2008-6-6 20:49:54

呵呵，我也是个菜鸟，不过正在学习中。

显示全部楼层 · 发表于 2008-6-6 22:27:59

要看楼主的那条规则是怎样写的才好改进，但初步看应按版主方法做，在排除进程中排除System

[求助] 明明排除了路径为什么还是见红。。。