请大家看看我整理的日志，有几个问题请教一下

tcafei

我基本上用的是论坛的大众版规则包
2007-2-5 13:37:30 1092 NT AUTHORITY\SYSTEM C:\WINDOWS\system32\smService.exe C:\WINDOWS\system32\lnomymbg.dll 通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件  
2007-2-5 13:37:40 1092 NT AUTHORITY\SYSTEM C:\WINDOWS\system32\smService.exe C:\WINDOWS\system32\bjssffwm.dll 通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件  
  
上面这个比较频繁，这是什么意思？到时底是什么程序想要在windows文件夹中想要创建新的可执行文件？？

(见2楼，已解决。！！！)
--------------------------------------------------------------------

2007-2-5 13:37:38 1094 System 用户定义的规则:禁止\保护本地445端口 192.168.16.186:445
2007-2-5 13:39:08 1096 System 用户定义的规则:监视远程对本地公认服务端口的连接行为 192.168.16.186:445
2007-2-5 13:39:40 1094 System 用户定义的规则:禁止对本地的NETBIOS连接 192.168.16.109:138
我把上面的两条去掉了，别人的机子才可以访问我的共享，访问共享是不是就是通过445端口来进行的？？
下面那条好像是默认禁止了1-1023端口，这样是不是太强了点，我还需要开放那些常用端口？第三个禁止对本地的NETBIOS连接是做什么？
-------------------------------------------
2007-2-5 17:41:43 1095 NB\Administrator C:\Program Files\wnwb2006绿色终极版\wnwb.exe C:\Program Files\Common Files\Wnwb\wnwbio.ini 防病毒爆发控制:将所有共享项设为只读  
2007-2-5 17:41:43 1095 NB\Administrator C:\Program Files\wnwb2006绿色终极版\wnwb.exe C:\program files\wnwb2006绿色终极版\wnwb.ini 防病毒爆发控制:将所有共享项设为只读  
2007-2-5 13:40:34 1095 NB\Administrator C:\Program Files\Microsoft Office\Office10\WINWORD.EXE C:\Documents and Settings\Administrator\Application Data\Microsoft\Templates\Normal.dot 防病毒爆发控制:将所有共享项设为只读
word也有错，？？我可以把它排除吗？
2007-2-5 13:37:44 1096 C:\WINDOWS\system32\svchost.exe 通用最大保护:禁止 HTTP 通信 192.168.16.186:80
我这可以上网，这条是不是说在保护我的机子不让别人访问我的web服务？？
-------------------------------------------------------
2007-2-6 8:16:14 1092 NB\Administrator C:\Program Files\McAfee\VirusScan Enterprise\mcconsol.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\BehaviourBlocking 通用标准保护:禁止修改 McAfee 文件和设置  
2007-2-6 8:16:15 1092 NB\Administrator C:\Program Files\McAfee\VirusScan Enterprise\mcconsol.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\BehaviourBlocking 通用标准保护:禁止修改 McAfee 文件和设置  
2007-2-6 11:08:27 1095 NB\Administrator C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe C:\QUARANTINE\7d722f82d8c0.bup 防病毒爆发控制:将所有共享项设为只读  
2007-2-6 11:08:27 1095 NB\Administrator C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe C:\QUARANTINE\7d722f82dfa0.bup 防病毒爆发控制:将所有共享项设为只读  
2007-2-6 11:08:27 1095 NB\Administrator C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe C:\QUARANTINE\7d722f82d1480.bup 防病毒爆发控制:将所有共享项设为只读  

mcafee的东西怎么自己触犯了自己的规则？都可以排除吗？

由于附件所限，我开机时mcafee禁用了。好像是单击右键，出现一个窗口中，说，您当前的登陆被远程计算机 拒绝ll您的登陆帐号必须属于远程计算机的管理组。并且按访问扫描扫描都禁用了。据说是内存不足的愿因。但是，我想问，病毒也会因为内存不足而在开机进不运行吗？？
附上我的规则。

[ 本帖最后由 tcafei 于 2007-2-6 11:12 编辑 ]

tcafei

难到没人看到吗？
呜呜……………………

pamier2001

smService.exe，楼主用的是番茄花园的系统吧，这个是什么番茄藤升级工具
建议删除好了

tcafei

呜呜…………………

终于有人理我了^_^
确实是番茄的^^
拆了………

idey

1.这个是445端口的一些描述：445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!第3条排除一下就不会提醒了，这个规则很有用的，最好不要勾掉。
2.这个WINWORD.EXE和 wnwb.exe 都要排除，不然用不了。禁止 HTTP 通信 是封80与443端口，你可能排除了IE，但是最好也把svchost.exe 排除，这个是出站的，不是入站，所以并不是说在保护我的机子不让别人访问我的web服务。
3.啡自己的都得排除。以前好像有人说过，咖啡自己会调整占用内存的大小，系统进程太多，它会自动隐藏等。病毒当然不会不启动，它会占你大量的内存。如果它不启动那还是病毒吗？
可能有不完善和错误的地方，请其他朋友指教

tcafei

还是用回的吧。
首先，先说这个-------防病毒爆发控制:将所有共享项设为只读
我没有写winword.exe，word果然出现了问题，而我用的万能五笔，wnwb。exe没有排除，还可以用。这个规则到底在防的是什么？？？
--
在楼上说的2中，为什么要排除svchost.exe？？？


-----------------
2007-2-6 11:08:27 1095 NB\Administrator C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe C:\QUARANTINE\7d722f82d1480.bup 防病毒爆发控制:将所有共享项设为只读  
这到底是做的什么动作？？？

-------------
在内存不足的时候，mcafee就会禁用一部分服务 ，那么在mcafee禁用的时候，如果在这时，病毒运行了怎么办？？
有的病毒可是开机运行的啊！

论坛中有没有详解那个版 主的大众版规则包啊？？、
里面还有几个规则不是很明白