查看: 3129|回复: 4
收起左侧

[讨论] 使用小邪邪谢大众版规则日志问题

[复制链接]
mm13210
发表于 2007-1-15 20:55:34 | 显示全部楼层 |阅读模式
前几天刚安装上mcafee8.5i,还不是很会使用(菜鸟,呵呵),本人用的是小邪邪的大众版规则,以下是部分日志,有点看不太懂。有劳象小邪邪那样的高手给解释一下,谢谢!
2007-1-15 16:56:30 1094 System 用户定义的规则:监视远程对本地公认服务端口的连接行为 172.31.43.12:137
2007-1-15 16:57:32 1094 System 用户定义的规则:监视远程对本地公认服务端口的连接行为 172.31.43.14:137
2007-1-15 16:58:41 1094 System 用户定义的规则:监视远程对本地公认服务端口的连接行为 172.31.43.12:138
2007-1-15 16:59:44 1094 System 用户定义的规则:监视远程对本地公认服务端口的连接行为 172.31.43.2:138
2007-1-15 17:00:45 1094 System 用户定义的规则:监视远程对本地公认服务端口的连接行为 172.31.43.28:137
2007-1-15 20:31:06 1092 SECRET-JUAG1FUN\yangxuehui C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\iexp_log.txt 用户定义的规则:禁止在SYSTEM32根目录下新建文件  
2007-1-15 20:31:18 1092 SECRET-JUAG1FUN\yangxuehui C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\iexp_log.txt 用户定义的规则:禁止在SYSTEM32根目录下新建文件  
2007-1-15 20:31:25 1092 SECRET-JUAG1FUN\yangxuehui C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\iexp_log.txt 用户定义的规则:禁止在SYSTEM32根目录下新建文件  
2007-1-15 20:31:26 1094 System 用户定义的规则:监视远程对本地公认服务端口的连接行为 172.31.43.35:137
2007-1-15 20:31:41 1092 SECRET-JUAG1FUN\yangxuehui C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\iexp_log.txt 用户定义的规则:禁止在SYSTEM32根目录下新建文件  
2007-1-15 20:31:54 1092 SECRET-JUAG1FUN\yangxuehui C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\iexp_log.txt 用户定义的规则:禁止在SYSTEM32根目录下新建文件  
2007-1-15 20:32:27 1094 System 用户定义的规则:监视远程对本地公认服务端口的连接行为 172.31.43.5:138
2007-1-15 20:33:31 1094 System 用户定义的规则:监视远程对本地公认服务端口的连接行为 172.31.43.12:138
以上日志频繁出现,这里只是列举了一小部分。对了,本人是在学校宿舍上网,Internet接入方式为局域网。阻挡生成记事本的日志应为易趣残留(用360安全卫士检查是易趣残留,清除之后下次开机又会出现)。请高手帮忙解决一下!再不关报告的情况下不要让mcafee总是提醒。
mm13210
 楼主| 发表于 2007-1-15 20:59:06 | 显示全部楼层
不好意思刚才说错了,是易我秀,不是易趣残留,特此更正!
小邪邪
发表于 2007-1-15 21:02:30 | 显示全部楼层
在“监视远程对本地公认服务端口的连接行为”规则的排除表里加上"System"
在“禁止在SYSTEM32根目录下新建文件”规则的排除表里加上iexplore.exe

若是想更安全的话,把程序路径也加上去:**\Program Files\Internet Explorer\iexplore.exe
这样可以防止其它地方的伪装进程被“错误信任”

以后的依次类推,自己通过看日志然后逐一添加
小邪邪
发表于 2007-1-15 21:11:22 | 显示全部楼层
如果是其它软件的残留物的话就先别排除掉,应该先把它清理干净再说
mm13210
 楼主| 发表于 2007-1-15 21:21:33 | 显示全部楼层
那“监视远程对本地公认服务端口的连接行为”规则阻挡的那个端口是安全的吧?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 16:47 , Processed in 0.128118 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表