这个进程怎么排除？？

嗜血小战

2009-11-19 13:58:14 已由访问保护规则禁止             ACER-B6FF787214\Canary **\                                          
C:\WINDOWS\Prefetch\最好的截图软件.EXE-16273F9B.pf
防病毒爆发控制:阻止对所有共享资源的读写访问                    已阻止的操作: 读取




排除 Canary **\   吗？？  那不是canary(机器名字）的所有程序都排除掉了？安全不？

tetris

“最好的截图软件.EXE”

看到这种名字就觉得头痛……

建议不要排除

要不你设定个“安全”文件夹，把自己觉得可以放心的东西放进去，然后排除整个文件夹

嗜血小战

排除  最好的截图软件.EXE  没用。 可能还是要排除文件夹，比较好

stevenlee87

缓冲区溢出、访问保护还有按访问扫面程序最好都排除。

Esolo

“最好的截图软件.EXE-16273F9B.pf ”
这是什么？
触犯规则的进程，直接排除此进程。。
不像正常进程，楼主确认是这软件是安全的

嗜血小战

是个截图软件，很小，应该没是没问题，用了1年多了

Esolo

最好的截图软件.EXE-16273F9B.pf
日志记录就是这样的？

大猫熊

触犯进程是**\。暂时不明是啥意思。。。。你用的是别人的规则包吗？pf文件原版的规则包是不会阻挡的。

Esolo

2009-11-16        10:25:04        已由访问保护规则禁止         LIU\Administrator        D:\Program Files\Tencent\QQ\QQ.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\McAfeeFramework        通用标准保护:禁止修改 McAfee Common Management Agent 文件和设置        已阻止的操作: 写入

标准格式，LIU\Administrator -用户名
                    D:\Program Files\Tencent\QQ\QQ.exe -触犯规则进程
                    \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\McAfeeFramework -目标文档

楼主应该需要排除   C:\WINDOWS\Prefetch\最好的截图软件.EXE  进程吧

大猫熊

最好的截图软件.EXE-16273F9B.pf是一个文件，是windows的superfetch的缓存文件，应该算在“目标文档”这一栏，按他提供的日志，犯规进程是**\。