使用小邪邪谢大众版规则日志问题

mm13210

前几天刚安装上mcafee8.5i，还不是很会使用（菜鸟，呵呵），本人用的是小邪邪的大众版规则，以下是部分日志，有点看不太懂。有劳象小邪邪那样的高手给解释一下，谢谢！
2007-1-15 16:56:30 1094 System 用户定义的规则:监视远程对本地公认服务端口的连接行为 172.31.43.12:137
2007-1-15 16:57:32 1094 System 用户定义的规则:监视远程对本地公认服务端口的连接行为 172.31.43.14:137
2007-1-15 16:58:41 1094 System 用户定义的规则:监视远程对本地公认服务端口的连接行为 172.31.43.12:138
2007-1-15 16:59:44 1094 System 用户定义的规则:监视远程对本地公认服务端口的连接行为 172.31.43.2:138
2007-1-15 17:00:45 1094 System 用户定义的规则:监视远程对本地公认服务端口的连接行为 172.31.43.28:137
2007-1-15 20:31:06 1092 SECRET-JUAG1FUN\yangxuehui C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\iexp_log.txt 用户定义的规则:禁止在SYSTEM32根目录下新建文件  
2007-1-15 20:31:18 1092 SECRET-JUAG1FUN\yangxuehui C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\iexp_log.txt 用户定义的规则:禁止在SYSTEM32根目录下新建文件  
2007-1-15 20:31:25 1092 SECRET-JUAG1FUN\yangxuehui C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\iexp_log.txt 用户定义的规则:禁止在SYSTEM32根目录下新建文件  
2007-1-15 20:31:26 1094 System 用户定义的规则:监视远程对本地公认服务端口的连接行为 172.31.43.35:137
2007-1-15 20:31:41 1092 SECRET-JUAG1FUN\yangxuehui C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\iexp_log.txt 用户定义的规则:禁止在SYSTEM32根目录下新建文件  
2007-1-15 20:31:54 1092 SECRET-JUAG1FUN\yangxuehui C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\iexp_log.txt 用户定义的规则:禁止在SYSTEM32根目录下新建文件  
2007-1-15 20:32:27 1094 System 用户定义的规则:监视远程对本地公认服务端口的连接行为 172.31.43.5:138
2007-1-15 20:33:31 1094 System 用户定义的规则:监视远程对本地公认服务端口的连接行为 172.31.43.12:138
以上日志频繁出现，这里只是列举了一小部分。对了，本人是在学校宿舍上网，Internet接入方式为局域网。阻挡生成记事本的日志应为易趣残留（用360安全卫士检查是易趣残留，清除之后下次开机又会出现）。请高手帮忙解决一下！再不关报告的情况下不要让mcafee总是提醒。

mm13210

不好意思刚才说错了，是易我秀，不是易趣残留，特此更正！

小邪邪

在“监视远程对本地公认服务端口的连接行为”规则的排除表里加上"System"
在“禁止在SYSTEM32根目录下新建文件”规则的排除表里加上iexplore.exe

若是想更安全的话，把程序路径也加上去：**\Program Files\Internet Explorer\iexplore.exe
这样可以防止其它地方的伪装进程被“错误信任”

以后的依次类推，自己通过看日志然后逐一添加

小邪邪

如果是其它软件的残留物的话就先别排除掉，应该先把它清理干净再说

mm13210

那“监视远程对本地公认服务端口的连接行为”规则阻挡的那个端口是安全的吧？