请问，总是违反规则

nansheng97

问题一：
我的mcafee总是处于违反规则状态，日志中百分之九十以上都是这样的提示，不知道是什么设置有问题？
2007-4-5 12:32:04 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\Internet Explorer\New Windows\PopupMgr 防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置  
2007-4-5 12:32:04 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\USER\.DEFAULT\Software\Microsoft\Internet Explorer\New Windows\PopupMgr 防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置  
问题二：
我用的是TP-link无线网卡，不知那条规则或是设置限制了它，每次插上网卡连接的时候需要把mcafee的防护停止了，不然就连不上。连上后我又把防护启用，可以用，但是过上几个小时，网络又不好使了，不知道是怎么回事？
日志中基本有以下几种：不知道都是什么意思，那条限制了网卡？
烦请高手们指点以下，多谢了。

1094 System 用户定义的规则:监视远程对本地公认服务端口的连接行为 192.168.1.104:138
1094 C:\WINDOWS\System32\svchost.exe 用户定义的规则:监视远程对本地公认服务端口的连接行为 192.168.1.1:68
1092 91C1BA93BA904BE\Administrator C:\WINDOWS\Explorer.EXE C:\SysDayN6\svchost.exe 防病毒标准保护:禁止伪装 Windows 进程
1092 91C1BA93BA904BE\Administrator C:\WINDOWS\Explorer.EXE C:\Documents and Settings\Administrator\Local Settings\Temp\upxdnd.exe 通用标准保护:禁止公用程序从 Temp 文件夹运行文件  
1094 System 用户定义的规则:监视远程对本地公认服务端口的连接行为 192.168.1.104:137
1094 C:\WINDOWS\System32\svchost.exe 用户定义的规则:监视远程对本地公认服务端口的连接行为 192.168.1.1:68
1092 91C1BA93BA904BE\Administrator C:\WINDOWS\system32\6516D264.exe C:\WINDOWS\system32\jdsfdutj.dat 用户定义的规则:禁止在SYSTEM32根目录下新建文件

nansheng97

如题

wooyard

关于问题二，我刚开始用路由器的时候，出现和你一样的现象，我觉得和这两条日志有关：
1094 System 用户定义的规则:监视远程对本地公认服务端口的连接行为 192.168.1.104:138
1094 C:\WINDOWS\System32\svchost.exe 用户定义的规则:监视远程对本地公认服务端口的连接行为 192.168.1.1:68

所以你可以试试在规则里面排除 System 和 C:\WINDOWS\System32\svchost.exe ，应该可以的。

coppola

这个机子够呛的;
C:\SysDayN6\svchost.exe
C:\Documents and Settings\Administrator\Local Settings\Temp\upxdnd.exe
C:\WINDOWS\system32\6516D264.exe
都被感染成这个样子了;
先找个强悍的杀软清理一下吧;
再来考虑mcafee的防护规则;

idey

机子中毒了,楼主

nansheng97

晕，不过用起来也不卡呀，防不胜防阿

nansheng97

进程中有：4938b18E.exe 还有一个，类似的数字进程，那肯定是病毒了？

nansheng97

nansheng97

idey

第一条把报告关了,我是这样弄的
windows不能更新是不是你把更新给停了,还是咖啡阻止它运行,楼主自己仔细看看