咖啡新人求助........问题很菜......

avkiss

麻烦哪个大哥帮我看看都阻止了些什么东西啊，一直都是有这些提示，顺便问下怎么导入别人的规则啊？




2010-5-15 17:09:58 将由访问保护规则 (当前不强制执行规则) 禁止  PC-201005151646\Administrator C:\WINDOWS\Explorer.EXE C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_iu14D2N.tmp 通用标准保护:禁止公用程序从 Temp 文件夹运行文件 已阻止的操作: 执行
2010-5-15 17:10:06 将由访问保护规则 (当前不强制执行规则) 禁止  PC-201005151646\Administrator C:\WINDOWS\Explorer.EXE C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-JPUPB.tmp\is-J5GNB.tmp 通用标准保护:禁止公用程序从 Temp 文件夹运行文件 已阻止的操作: 执行
2010-5-15 17:11:30 将由访问保护规则 (当前不强制执行规则) 禁止  PC-201005151646\Administrator C:\WINDOWS\Explorer.EXE C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_iu14D2N.tmp 通用标准保护:禁止公用程序从 Temp 文件夹运行文件 已阻止的操作: 执行
2010-5-15 17:12:36 将由访问保护规则 (当前不强制执行规则) 禁止  PC-201005151646\Administrator C:\WINDOWS\Explorer.EXE C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-AAP27.tmp\is-E62Q1.tmp 通用标准保护:禁止公用程序从 Temp 文件夹运行文件 已阻止的操作: 执行
2010-5-15 17:29:41 将由访问保护规则 (当前不强制执行规则) 禁止  PC-201005151646\Administrator H:\新装机软件\Thunder5.8.14.706.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-MNI72.tmp\is-LHAPN.tmp 通用标准保护:禁止公用程序从 Temp 文件夹运行文件 已阻止的操作: 执行
2010-5-15 17:29:42 将由访问保护规则 (当前不强制执行规则) 禁止  PC-201005151646\Administrator C:\WINDOWS\Explorer.EXE C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-MNI72.tmp\is-LHAPN.tmp 通用标准保护:禁止公用程序从 Temp 文件夹运行文件 已阻止的操作: 执行
2010-5-15 17:30:21 将由访问保护规则 (当前不强制执行规则) 禁止  PC-201005151646\Administrator C:\WINDOWS\Explorer.EXE C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-MNI72.tmp\is-LHAPN.tmp 通用标准保护:禁止公用程序从 Temp 文件夹运行文件 已阻止的操作: 执行
2010-5-15 17:30:37 将由访问保护规则 (当前不强制执行规则) 禁止  PC-201005151646\Administrator C:\WINDOWS\Explorer.EXE C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-MNI72.tmp\is-LHAPN.tmp 通用标准保护:禁止公用程序从 Temp 文件夹运行文件 已阻止的操作: 执行
2010-5-15 17:34:18 将由访问保护规则 (当前不强制执行规则) 禁止  PC-201005151646\Administrator C:\Program Files\Thunder Network\Thunder\Program\Update\ThunderNoLog5.9.17.1340_update.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nso40A.tmp\nsDialogs.dll 通用标准保护:禁止公用程序从 Temp 文件夹运行文件 已阻止的操作: 执行
2010-5-15 17:34:18 将由访问保护规则 (当前不强制执行规则) 禁止  PC-201005151646\Administrator C:\Program Files\Thunder Network\Thunder\Program\Update\ThunderNoLog5.9.17.1340_update.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nso40A.tmp\System.dll 通用标准保护:禁止公用程序从 Temp 文件夹运行文件 已阻止的操作: 执行
2010-5-15 17:34:19 将由访问保护规则 (当前不强制执行规则) 禁止  PC-201005151646\Administrator C:\Program Files\Thunder Network\Thunder\Program\Update\ThunderNoLog5.9.17.1340_update.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nso40A.tmp\nsDialogs.dll 通用标准保护:禁止公用程序从 Temp 文件夹运行文件 已阻止的操作: 执行
2010-5-15 17:34:19 将由访问保护规则 (当前不强制执行规则) 禁止  PC-201005151646\Administrator C:\Program Files\Thunder Network\Thunder\Program\Update\ThunderNoLog5.9.17.1340_update.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nso40A.tmp\System.dll 通用标准保护:禁止公用程序从 Temp 文件夹运行文件 已阻止的操作: 执行
2010-5-15 17:34:26 将由访问保护规则 (当前不强制执行规则) 禁止  PC-201005151646\Administrator C:\Program Files\Thunder Network\Thunder\Program\Update\ThunderNoLog5.9.17.1340_update.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nso40A.tmp\System.dll 通用标准保护:禁止公用程序从 Temp 文件夹运行文件 已阻止的操作: 执行
2010-5-15 17:34:28 将由访问保护规则 (当前不强制执行规则) 禁止  PC-201005151646\Administrator C:\Program Files\Thunder Network\Thunder\Program\Update\ThunderNoLog5.9.17.1340_update.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nso40A.tmp\nsDialogs.dll 通用标准保护:禁止公用程序从 Temp 文件夹运行文件 已阻止的操作: 执行
2010-5-15 17:34:38 将由访问保护规则 (当前不强制执行规则) 禁止  PC-201005151646\Administrator C:\Program Files\Thunder Network\Thunder\Program\Update\ThunderNoLog5.9.17.1340_update.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nso40A.tmp\System.dll 通用标准保护:禁止公用程序从 Temp 文件夹运行文件 已阻止的操作: 执行
2010-5-15 17:35:09 将由访问保护规则 (当前不强制执行规则) 禁止  PC-201005151646\Administrator C:\Program Files\Thunder Network\Thunder\Program\Update\ThunderNoLog5.9.17.1340_update.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nso40A.tmp\System.dll 通用标准保护:禁止公用程序从 Temp 文件夹运行文件 已阻止的操作: 执行
2010-5-15 17:35:24 已由访问保护规则禁止  PC-201005151646\Administrator C:\Program Files\Tencent\QQ\Bin\QQ.exe \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\McAfeeFramework 通用标准保护:禁止修改 McAfee Common Management Agent 文件和设置 已阻止的操作: 写入
2010-5-15 17:37:14 被端口阻挡规则阻挡  C:\Program Files\Thunder Network\Thunder\Program\Thunder.exe 防病毒标准保护:禁止 IRC 通信 221.238.25.124:6666
2010-5-15 17:38:12 将由访问保护规则 (当前不强制执行规则) 禁止  PC-201005151646\Administrator C:\WINDOWS\Explorer.EXE C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-1F40N.tmp\Setup.tmp 通用标准保护:禁止公用程序从 Temp 文件夹运行文件 已阻止的操作: 执行
2010-5-15 17:39:27 已由访问保护规则禁止  PC-201005151646\Administrator C:\Program Files\Tencent\QQ\Bin\QQ.exe \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\McAfeeFramework 通用标准保护:禁止修改 McAfee Common Management Agent 文件和设置 已阻止的操作: 写入
2010-5-15 17:46:35 将由访问保护规则 (当前不强制执行规则) 禁止  PC-201005151646\Administrator C:\WINDOWS\Explorer.EXE C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-S6PG1.tmp\kwsgui2010_110.tmp 通用标准保护:禁止公用程序从 Temp 文件夹运行文件 已阻止的操作: 执行
2010-5-15 17:47:27 将由访问保护规则 (当前不强制执行规则) 禁止  PC-201005151646\Administrator C:\WINDOWS\Explorer.EXE C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-D5NO1.tmp\K-Lite_Codec_Pack_589_Mega_beta.tmp 通用标准保护:禁止公用程序从 Temp 文件夹运行文件 已阻止的操作: 执行

avkiss

有谁有空麻烦解释下大概意思啊，完全看不明白都是些什么东西，以前用的诺顿啥都不提示.......中标除外

大猫熊

日志分为7个部分：
1. 阻止时间，如2010-5-15 17:34:18
2. McAfee操作，如“将由访问保护规则 (当前不强制执行规则) 禁止”或“已由访问保护规则禁止”，前者表示警告，并没有真正阻止
3. 触犯规则的进程的用户，如PC-201005151646\Administrator
4. 触犯规则的进程，如C:\WINDOWS\Explorer.EXE
5. 阻止其操作的文件，即目标文件，如C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_iu14D2N.tmp
6. 触犯的规则名称，如“通用标准保护:禁止公用程序从 Temp 文件夹运行文件”
7. 以阻止的操作，如“已阻止的操作: 执行”

根据以上说明，自己添加排除

avkiss

请问下我该怎么添加这个规则啊？
还有我怎么用别人做好的规则啊？

大猫熊

回复 4# avkiss

1. 可以看置顶贴
2. 关掉访问保护，双击别人的规则，点确定就行了。但是你要学会排除，否则只能带来麻烦。