收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 McAfee 关于A13和AcGenral.DLL 的问题~
返回列表 发新帖
查看: 3494|回复: 8
收起左侧

[求助] 关于A13和AcGenral.DLL 的问题~

[复制链接]
svlbt
发表于 2008-6-15 16:38:40 | 显示全部楼层 |阅读模式
每次开机之后,日志就会有如下记录:

2008-6-15 16:28:23 已由访问保护规则禁止  WWW-3D7444813FF\Administrator **\USERINIT.EXE C:\WINDOWS\APPPATCH\ACGENRAL.DLL 用户定义的规则:A13 保护系统的应用程序修补备份文件夹 已阻止的操作: 执行
2008-6-15 16:28:32 已由访问保护规则禁止  WWW-3D7444813FF\Administrator C:\WINDOWS\system32\userinit.exe C:\WINDOWS\AppPatch\AcGenral.DLL 用户定义的规则:A13 保护系统的应用程序修补备份文件夹 已阻止的操作: 执行
2008-6-15 16:28:32 已由访问保护规则禁止  WWW-3D7444813FF\Administrator **\EXPLORER.EXE C:\WINDOWS\APPPATCH\ACGENRAL.DLL 用户定义的规则:A13 保护系统的应用程序修补备份文件夹 已阻止的操作: 执行
2008-6-15 16:28:32 已由访问保护规则禁止  WWW-3D7444813FF\Administrator C:\WINDOWS\Explorer.EXE C:\WINDOWS\AppPatch\AcGenral.DLL 用户定义的规则:A13 保护系统的应用程序修补备份文件夹 已阻止的操作: 执行
2008-6-15 16:28:44 已由访问保护规则禁止  NT AUTHORITY\SYSTEM **\IMAPI.EXE C:\WINDOWS\APPPATCH\ACGENRAL.DLL 用户定义的规则:A13 保护系统的应用程序修补备份文件夹 已阻止的操作: 执行
2008-6-15 16:28:44 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe C:\WINDOWS\AppPatch\AcGenral.DLL 用户定义的规则:A13 保护系统的应用程序修补备份文件夹 已阻止的操作: 执行
2008-6-15 16:28:44 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\g5pj1oho.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:45 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\zjb6obh2.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:45 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\idw1gi4q.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:45 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\pcuu7dp9.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:45 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\fg2x9s93.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:45 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\xoaxh1f5.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:45 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\gv1wysy2.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:45 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\cwsp9cup.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:45 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\wypjwhha.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:45 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\8kfkyqqf.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:45 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\shevi8by.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:45 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\gw97qm2p.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:45 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\5lmij7s9.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:45 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\7zy2ekyr.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:45 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\k4ebdk4b.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:46 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\ff0svlu3.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:46 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\071738jg.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:46 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\y57hnliz.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:46 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\gq1xlrg2.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:46 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\vjvfc4y7.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:46 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\2g5ulrvt.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:46 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\emit5cv5.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:46 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\pfo9n6kf.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:46 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\1t91ugbh.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:46 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\4wibrxy8.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:47 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\ya6f0th2.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:47 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\cfxkpu17.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:47 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\mlswltj0.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:47 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\r8y8w5gj.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:47 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\klynrc18.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:47 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\69rm50gc.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:47 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\2ot2turs.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:47 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\79wml3vt.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:48 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\rjhc38lt.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:48 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\2p8p0q42.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:48 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\4maeylai.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:48 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\z2i7bvsz.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:48 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\u5vzyb8p.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:48 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\mn08q2g9.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:48 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\5rvq9euu.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:48 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\dbmkubq8.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:48 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\4ie06svk.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:48 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\gm5ops14.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:48 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\gjhdtt1u.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:49 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\hq4qpmpn.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:49 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\imapi.exe E:\TEMP\8pcmo08b.TMP 防病毒爆发控制:将所有共享项设为只读 已阻止的操作: 创建
2008-6-15 16:28:54 已由访问保护规则禁止  WWW-3D7444813FF\Administrator **\CTFMON.EXE C:\WINDOWS\APPPATCH\ACGENRAL.DLL 用户定义的规则:A13 保护系统的应用程序修补备份文件夹 已阻止的操作: 执行
2008-6-15 16:28:55 已由访问保护规则禁止  WWW-3D7444813FF\Administrator C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\AppPatch\AcGenral.DLL 用户定义的规则:A13 保护系统的应用程序修补备份文件夹 已阻止的操作: 执行
2008-6-15 16:28:59 已由访问保护规则禁止  NT AUTHORITY\NETWORK SERVICE C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\AppPatch\AcGenral.DLL 用户定义的规则:A13 保护系统的应用程序修补备份文件夹 已阻止的操作: 执行
2008-6-15 16:31:42 被端口阻挡规则阻挡   用户定义的规则:A34 监视远程对本地公认服务端口的连接行为 192.168.0.12:137
2008-6-15 16:32:01 已由访问保护规则禁止  NT AUTHORITY\NETWORK SERVICE C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\AppPatch\AcGenral.DLL 用户定义的规则:A13 保护系统的应用程序修补备份文件夹 已阻止的操作: 执行
2008-6-15 16:33:08 已由访问保护规则禁止  WWW-3D7444813FF\Administrator **\TASKMGR.EXE C:\WINDOWS\APPPATCH\ACGENRAL.DLL 用户定义的规则:A13 保护系统的应用程序修补备份文件夹 已阻止的操作: 执行
2008-6-15 16:33:08 已由访问保护规则禁止  WWW-3D7444813FF\Administrator C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\AppPatch\AcGenral.DLL 用户定义的规则:A13 保护系统的应用程序修补备份文件夹 已阻止的操作: 执行

请问如何处理?
回复

举报

svlbt
 楼主| 发表于 2008-6-15 16:41:15 | 显示全部楼层
主要的疑问在于imapi.exe和AcGenral.DLL

百度了一下,imapi.exe是微软Windows操作系统的一部分。用于CD刻录镜像管理。这个程序对你系统的正常运行是非常重要的。但不明白为啥一开机就暴这么多调用出来。
AcGenral.DLL 基本上搜不出啥有意义的结果。
回复

举报

livv8
发表于 2008-6-15 16:59:56 | 显示全部楼层
是正常的你就排除
AcGenral.DLL 我也不知道是什么。。。。
但是建议装咖啡的时间是才装机完成,并做好备份,然后你再装咖啡
回复

举报

svlbt
 楼主| 发表于 2008-6-15 17:06:18 | 显示全部楼层
我的电脑是笔记本,自带CD刻录,请问有没有同样状况的朋友?
回复

举报

aribeth199
发表于 2008-6-15 17:51:53 | 显示全部楼层
imapi.exe对一般用户意义不大,因为多数都用其它的刻录软件。当然,排除也没什么影响。AcGenral.DLL是不对的,应该是前面的wmiprvse.exe,排除即可。
回复

举报

svlbt
 楼主| 发表于 2008-6-16 15:46:12 | 显示全部楼层

已解决~

打上增强版的规则后,最头痛的莫过于系统更新了~
花了老大劲,终于把系统更新弄完了,希望以后的系统更新也不要再出问题才好。
然后上面的问题也解决掉了,方法就是把访问规则停掉,重启一次系统,再开启,之后启动进系统时,就不会再次出现了。
也许是imapi.exe非得往临时文件夹里摆上点东西才肯罢休吧~
回复

举报

svlbt
 楼主| 发表于 2008-6-16 19:26:04 | 显示全部楼层
无奈呀~~
下午好了几回~
晚上回到家开机又有imapi.exe的提示,没办法,只有排除了~


imapi-imapi.exe  -进程信息
进程文件:imapi 或者 imapi.exe
进程名称:Microsoft IMAPI

描述:
imapi.exe是微软Windows操作系统的一部分。用于CD刻录镜像管理。这个程序对你系统的正常运行是非常重要的。
回复

举报

小邪邪
发表于 2008-6-16 20:46:54 | 显示全部楼层
何必用那个严厉规则呢,用一般的综合规则就够了
回复

举报

svlbt
 楼主| 发表于 2008-6-17 15:15:22 | 显示全部楼层
555~~~ 我也想用综合规则呀~~但没权限呀~~~
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-6 17:33 , Processed in 0.134305 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表