有几个规则不会排除,请指教

显示全部楼层 · 发表于 2009-5-11 08:30:36

使用8.7,windows 2008 系统(和vista一样)
请看下列日志,怎么排除啊?不会是排除explorer吧?

2009/5/10 23:01:19 已由访问保护规则禁止  WIN-29QVOWBM550\Administrator C:\Windows\Explorer.EXE \REGISTRY\MACHINE\System\CurrentControlSet\Services\NapAgent\Shas 通用最大保护:禁止将程序注册为服务已阻止的操作: 创建
2009/5/10 23:01:19 已由访问保护规则禁止  WIN-29QVOWBM550\Administrator C:\Windows\Explorer.EXE \REGISTRY\MACHINE\System\CurrentControlSet\Services\NapAgent\Qecs 通用最大保护:禁止将程序注册为服务已阻止的操作: 创建

2009/5/11 8:21:51 已由访问保护规则禁止  WIN-29QVOWBM550\Administrator C:\Windows\Explorer.EXE C:\Windows\System32\mstsc.exe 用户定义的规则:C16 禁止启用远程桌面程序已阻止的操作: 执行
2009/5/11 8:21:52 已由访问保护规则禁止  WIN-29QVOWBM550\Administrator C:\Windows\Explorer.EXE C:\Windows\System32\cmd.exe 用户定义的规则:B06 禁止私自启用命令行运行工具已阻止的操作: 执行
2009/5/11 8:21:55 已由访问保护规则禁止  WIN-29QVOWBM550\Administrator E:\Program Files\DeskWidget\DeskWidget.exe \REGISTRY\MACHINE\SOFTWARE\Classes\.xsk 防病毒最大保护:禁止更改所有文件扩展名的注册已阻止的操作: 写入
2009/5/11 8:21:55 已由访问保护规则禁止  WIN-29QVOWBM550\Administrator E:\Program Files\DeskWidget\DeskWidget.exe \REGISTRY\MACHINE\SOFTWARE\Classes\.xsk\@ 防病毒最大保护:禁止更改所有文件扩展名的注册已阻止的操作: 创建
2009/5/11 8:21:55 已由访问保护规则禁止  WIN-29QVOWBM550\Administrator E:\Program Files\DeskWidget\DeskWidget.exe \REGISTRY\MACHINE\SOFTWARE\Classes\.xsr 防病毒最大保护:禁止更改所有文件扩展名的注册已阻止的操作: 写入
2009/5/11 8:21:56 已由访问保护规则禁止  WIN-29QVOWBM550\Administrator E:\Program Files\DeskWidget\DeskWidget.exe \REGISTRY\MACHINE\SOFTWARE\Classes\.xsr\@ 防病毒最大保护:禁止更改所有文件扩展名的注册已阻止的操作: 创建
2009/5/11 8:21:59 已由访问保护规则禁止  WIN-29QVOWBM550\Administrator C:\Windows\system32\regsvr32.exe C:\Windows\System32\regsvr32.exe 用户定义的规则:C25 禁止未经许可的控件注册已阻止的操作: 执行
2009/5/11 8:21:59 已由访问保护规则禁止  WIN-29QVOWBM550\Administrator C:\Windows\system32\regsvr32.exe \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{68B482DB-D106-4B53-B613-BA8A1E6B539E}\Implemented Categories\{280CCC1A-8D6D-423C-BC8B-C0AAE4B03F02} 防间谍程序最大保护:禁止安装新的 CLSID、APPID 和 TYPELIB 已阻止的操作: 删除
2009/5/11 8:21:59 已由访问保护规则禁止  WIN-29QVOWBM550\Administrator C:\Windows\system32\regsvr32.exe C:\Windows\System32\regsvr32.exe 用户定义的规则:C25 禁止未经许可的控件注册已阻止的操作: 执行
2009/5/11 8:22:00 已由访问保护规则禁止  WIN-29QVOWBM550\Administrator C:\Windows\system32\regsvr32.exe \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{68A362DB-D106-4B53-B613-BA8A1E6B539E}\Implemented Categories\{280CCC1A-8D6D-423C-BC8B-C0AAE4B03F02} 防间谍程序最大保护:禁止安装新的 CLSID、APPID 和 TYPELIB 已阻止的操作: 删除
2

2009/5/11 8:26:49 已由访问保护规则禁止  WIN-29QVOWBM550\Administrator C:\Windows\Explorer.EXE C:\Users\ADMINI~1\AppData\Local\Temp\Administrator.bmp 用户定义的规则:C07 禁止访问TEMP文件夹，防止恶意安装程序已阻止的操作: 写入

显示全部楼层 · 发表于 2009-5-11 09:19:58

高手在哪里?

显示全部楼层 · 发表于 2009-5-11 12:05:18

帮顶，我的vista也有同样问题，只能暂时排除了explorer

显示全部楼层 · 发表于 2009-5-11 12:47:12

哈哈~我也是08的~不过好像没关系吧？！？

显示全部楼层 · 发表于 2009-5-11 13:43:04

应该有关系吧?
谁知道那个2009/5/10 23:01:19 已由访问保护规则禁止 WIN-29QVOWBM550\Administrator C:\Windows\Explorer.EXE \REGISTRY\MACHINE\System\CurrentControlSet\Services\NapAgent\Shas 通用最大保护:禁止将程序注册为服务已阻止的操作: 创建
2009/5/10 23:01:19 已由访问保护规则禁止 WIN-29QVOWBM550\Administrator C:\Windows\Explorer.EXE \REGISTRY\MACHINE\System\CurrentControlSet\Services\NapAgent\Qecs 通用最大保护:禁止将程序注册为服务已阻止的操作: 创建
是什么意思?

显示全部楼层 · 发表于 2009-5-11 16:08:09

我也有不会排除的
用的邪版的规则，我打开theworld的时候总是提示阻拦了。。。。操作，然后我就没法正常使用theworld浏览网页。我在那几个触动的排除里都加上了theworld.exe还是不行撒

显示全部楼层 · 发表于 2009-5-11 16:24:32

汗死,看来咖啡的规则还是不完善啊

显示全部楼层 · 发表于 2009-5-11 19:22:11

NapAgent是否为intel的驱动？

若不是，砍了它

显示全部楼层 · 发表于 2009-5-11 21:16:12

2009/5/10 23:01:19 已由访问保护规则禁止 WIN-29QVOWBM550\Administrator C:\Windows\Explorer.EXE \REGISTRY\MACHINE\System\CurrentControlSet\Services\NapAgent\Shas 通用最大保护:禁止将程序注册为服务已阻止的操作: 创建
2009/5/10 23:01:19 已由访问保护规则禁止 WIN-29QVOWBM550\Administrator C:\Windows\Explorer.EXE \REGISTRY\MACHINE\System\CurrentControlSet\Services\NapAgent\Qecs 通用最大保护:禁止将程序注册为服务已阻止的

这个没法解决，希望Macfee补丁程序能解决。
NAP
Network Access Protection
NAP不是全面的安全机制：
NAP不能取代系统内别的安全系统，像杀毒软件、防火墙、入侵检测等，实际上，NAP的作用只是用来检查将要连入网络的电脑是否具有完备的安全补丁，是否有安全配置方面的错误等来提升用户计算机的安全性。（根据这一点我们可以将其移除）

显示全部楼层 · 发表于 2009-5-11 21:18:49

如果你感觉不爽，可以通过运行Services.msc关闭NAP Agent

[求助] 有几个规则不会排除,请指教

评分