请教，用了小邪邪的规则

黄土高坡

昨天导入了邪邪斑竹的规则，经过2个小时排除，总算大部分的软件可以正常使用了。

有几个问题请教，希望能给与解答，谢谢
1、2007-2-6 11:49:09 1092 BDSH\Administrator C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Adobelm_Cleanup.0001 C:\Documents and Settings\Administrator\Local Settings\Temp\Adobelm_Cleanup.0001.dir.0006\~df394b.tmp 防病毒爆发控制:将所有共享项设为只读  

类似这样的，零时文件夹为只读，好像也可以运行软件（在其他几个环节排除了），不知道是否需要把这个~df394b.tmp给排除掉，好像是会随机变的吧？

2、2007-2-6 11:57:10 1092 NT AUTHORITY\NETWORK SERVICE C:\WINDOWS\system32\svchost.exe
\REGISTRY\MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters 通用最大保护:禁止将程序注册为服务

在很多环节都会激发svchost.exe ，但有时又怕是病毒，该如何处理

3、升级咖啡的防火墙、咖啡病毒库，好像都不能升级了
4、在升级咖啡的防火墙、咖啡病毒库时有这样的日志，2007-2-6 11:59:27 1096 System 用户定义的规则:A34 监视远程对本地公认服务端口的连接行为 192.168.0.101:137

好像是进入的端口给规则封了，我该如何开启呢？

idey

1.这个不用管它，一般只用排除应用程序就可以了
2.svchost.exe 得要排除一下。要是怕病毒，你用绝对地址。而且这个进程svchost.exe 在自定义规则里已经被保护了，一般没问题。
3.升级的时候最好把访问保护关掉，不然可能不能升级。
4.这个是你的137端口封了，别人在扫描你的这个端口，系统给你提个醒，也可以排除掉，一般没事。你要开启的话，可以在自定义规则里找到A34，去掉勾就可以了

黄土高坡

多谢兄弟回复


2、请问，是在“要排除的进程”里加入C:\WINDOWS\system32\svchost.exe这样的句子吗，原来都是加svchost.exe
3、我设置的是自定义时间里更新，如果这样，那只能手动更新了？（每次关闭保护后再更新，呵呵，不够职能了）

idey

2.对，就是那个绝对地址。
3.你先试试手动升级，看看哪些被阻止了，排除一下，以后就可以自动升级了

黄土高坡

累了一个上午和半个下午，总算搞得差不多了，呵呵，现在很爽了，基本不怎么报警了，一切尽在掌握，哈，设置过程中几次都想放弃了，哈，结果还是坚持下来了

不过现在有个担心，其实排除的录入，也需要对软件和程序比较熟悉才能有较好的把控，否则，会把小邪邪的规则搞得形同虚设

我想主要是要真想完全排除还是有一定难度的

因此，想请教一下小邪邪，（首先，你的自创A1~A100这样的规则非常好）
但有没有可能按照这个思路来操作，就是针对每个软件来设置它的规则，逼近每个人用的环境不一样，这样大家可以按照自己所装软件来导入规则，呵呵，不知道这规则和每个人用的软件版本是否有关联。

DJ

原帖由 黄土高坡 于 2007-2-6 14:38 发表
累了一个上午和半个下午，总算搞得差不多了，呵呵，现在很爽了，基本不怎么报警了，一切尽在掌握，哈，设置过程中几次都想放弃了，哈，结果还是坚持下来了

不过现在有个担心，其实排除的录入，也需要对软件和 ...

我也是这样,排除把我累坏了,差点想把它卸了.
要不是卡巴反D版的话,我会费这功夫?

jlennon

137，138是局域网用户利用netbios协议访问共享的端口，有一定隐患，可以手动关闭，右键网上邻居--属性---连接--属性--Internet协议--属性--高级--WINS---NETBIOS设置--选禁用。

jlennon

排除规则很快滴啊，楼上的几位，copy几下OK啦，怎么能用一上午一下午

DJ

我大概装了十多个杀软----------你想想看,一个一个排除我能快得来吗?真是的

拖鞋

原帖由 jlennon 于 2007-2-6 16:11 发表
排除规则很快滴啊，楼上的几位，copy几下OK啦，怎么能用一上午一下午

不知道你用的是什么规则了，我也是排除了很久