我点电脑上任何东西都会有这个提示，是怎么回事啊？而且迅雷不能下载，论坛登陆不了

qwe321

我点电脑上任何东西都会有这个提示，而且迅雷不能下载，论坛登陆不了．
还有怎么导出自定义规则？

jpzy

你应该把前面的路径显示完全了再截图！
是不是你机器里面有什么进程注入了explorer，并且在你进行任何操作的时候，在后台进行某些操作，导致了这样的情况！
看上面的提示，是explorer进程调用kernel32.dll企图获得进程地址（靠英文猜得），正常操作应该不会这样吧？！
看看你都安装了哪些软件？是不是还有HIPS软件在运行？如果有，将HIPS软件添加到咖啡的信任区就可以了！！

qwe321

哦　对　路径不全
我把日志发出来 看一下
2007-1-22        10:54:51        1093             C:\WINDOWS\Explorer.EXE:KERNEL32.GetProcAddress        缓冲区溢出: 可写 缓冲区溢出: 堆栈

[ 本帖最后由 qwe321 于 2007-1-22 13:47 编辑 ]

jpzy

我感觉一般的软件不会调用进程地址的！只有hips软件有可能会！
你还安装了其它的安全软件吗？比如GSS，SSM等？？

qwe321

没有HIPS,有网络防火墙和其他杀软

qwe321

把杀软加到信任区 是把所有进程都填进去吗?

还有能不能帮我解释下这个
2007-1-22 13:53:47 1092 NT AUTHORITY\SYSTEM C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Pbk\rasphone.pbk 防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击  

始终有这个保护,咖啡图标始终是有红边,可以把这个规则去掉,或者有别的方法吗?
一般情况下咖啡是不带红边的吧

[ 本帖最后由 qwe321 于 2007-1-22 13:56 编辑 ]

jpzy

其它杀软？？？肯定要排除啊！两个杀软肯定有冲突的！
不是所有的进程，你要判断哪个是另外一个杀软的进程，然后添加进去！网络防火墙也是一样！！
至于其它的进程，暂时先不要排除！

jpzy

另外，你装得是什么网络防火墙，另外的杀软又是什么？说一下！！

qwe321

咖啡我只是想研究一下,临时装上的.
我用的是NOD32+ZA+AVGAS

qwe321

原帖由 jpzy 于 2007-1-22 13:55 发表
其它杀软？？？肯定要排除啊！两个杀软肯定有冲突的！
不是所有的进程，你要判断哪个是另外一个杀软的进程，然后添加进去！网络防火墙也是一样！！
至于其它的进程，暂时先不要排除！

我的意思是杀软的所有进程,是不是?还有防火墙