收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 McAfee 可牛想干什么?
12下一页
返回列表 发新帖
查看: 3915|回复: 15
收起左侧

[讨论] 可牛想干什么?

[复制链接]
大猫熊
发表于 2010-6-23 23:10:22 | 显示全部楼层 |阅读模式
今天晚上回家,打开电脑,发现咖啡触红,看了一下规则,如下:
2010/6/23
18:28:10
已由访问保护规则禁止
NIUNIU-PC\Alex
C:\Program Files (x86)\Keniu\Keniu Shadu\Ave\knsdave.exe
\REGISTRY\MACHINE\SYSTEM\ControlSet001\services\McAfeeFramework
通用标准保护:禁止修改 McAfee Common Management Agent 文件和设置
已阻止的操作: 写入
2010/6/23
18:28:11
已由访问保护规则禁止
NIUNIU-PC\Alex
C:\Program Files (x86)\Keniu\Keniu Shadu\Ave\knsdave.exe
\REGISTRY\MACHINE\SYSTEM\ControlSet002\services\McAfeeFramework
通用标准保护:禁止修改 McAfee Common Management Agent 文件和设置
已阻止的操作: 写入
2010/6/23
18:28:11
已由访问保护规则禁止
NIUNIU-PC\Alex
C:\Program Files (x86)\Keniu\Keniu Shadu\Ave\knsdave.exe
\REGISTRY\MACHINE\SYSTEM\ControlSet003\services\McAfeeFramework
通用标准保护:禁止修改 McAfee Common Management Agent 文件和设置
已阻止的操作: 写入
2010/6/23
18:28:11
已由访问保护规则禁止
NIUNIU-PC\Alex
C:\Program Files (x86)\Keniu\Keniu Shadu\Ave\knsdave.exe
\REGISTRY\MACHINE\SYSTEM\ControlSet001\services\McAfeeFramework
通用标准保护:禁止修改 McAfee Common Management Agent 文件和设置
已阻止的操作: 写入
2010/6/23
18:28:12
已由访问保护规则禁止
NIUNIU-PC\Alex
C:\Program Files (x86)\Keniu\Keniu Shadu\Ave\knsdave.exe
\REGISTRY\MACHINE\SYSTEM\ControlSet002\services\McAfeeFramework
通用标准保护:禁止修改 McAfee Common Management Agent 文件和设置
已阻止的操作: 写入
2010/6/23
18:28:13
已由访问保护规则禁止
NIUNIU-PC\Alex
C:\Program Files (x86)\Keniu\Keniu Shadu\Ave\knsdave.exe
\REGISTRY\MACHINE\SYSTEM\ControlSet003\services\McAfeeFramework
通用标准保护:禁止修改 McAfee Common Management Agent 文件和设置
已阻止的操作: 写入
2010/6/23
18:28:14
已由访问保护规则禁止
NIUNIU-PC\Alex
C:\Program Files (x86)\Keniu\Keniu Shadu\Ave\knsdave.exe
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
用户定义的规则:R-02 防止映像劫持
已阻止的操作: 写入
2010/6/23
18:28:14
已由访问保护规则禁止
NIUNIU-PC\Alex
C:\Program Files (x86)\Keniu\Keniu Shadu\Ave\knsdave.exe
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\accicons.exe
用户定义的规则:R-02 防止映像劫持
已阻止的操作: 写入
2010/6/23
18:28:14
已由访问保护规则禁止
NIUNIU-PC\Alex
C:\Program Files (x86)\Keniu\Keniu Shadu\Ave\knsdave.exe
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Acrobat.exe
用户定义的规则:R-02 防止映像劫持
已阻止的操作: 写入
2010/6/23
18:28:14
已由访问保护规则禁止
NIUNIU-PC\Alex
C:\Program Files (x86)\Keniu\Keniu Shadu\Ave\knsdave.exe
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\clview.exe
用户定义的规则:R-02 防止映像劫持
已阻止的操作: 写入
2010/6/23
18:28:14
已由访问保护规则禁止
NIUNIU-PC\Alex
C:\Program Files (x86)\Keniu\Keniu Shadu\Ave\knsdave.exe
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DllNXOptions
用户定义的规则:R-02 防止映像劫持
已阻止的操作: 写入
2010/6/23
18:28:14
已由访问保护规则禁止
NIUNIU-PC\Alex
C:\Program Files (x86)\Keniu\Keniu Shadu\Ave\knsdave.exe
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dw20.exe
用户定义的规则:R-02 防止映像劫持
已阻止的操作: 写入
2010/6/23
18:28:14
已由访问保护规则禁止
NIUNIU-PC\Alex
C:\Program Files (x86)\Keniu\Keniu Shadu\Ave\knsdave.exe
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwtrig20.exe
用户定义的规则:R-02 防止映像劫持
已阻止的操作: 写入
2010/6/23
18:28:14
已由访问保护规则禁止
NIUNIU-PC\Alex
C:\Program Files (x86)\Keniu\Keniu Shadu\Ave\knsdave.exe
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\excel.exe
用户定义的规则:R-02 防止映像劫持
已阻止的操作: 写入
2010/6/23
18:28:14
已由访问保护规则禁止
NIUNIU-PC\Alex
C:\Program Files (x86)\Keniu\Keniu Shadu\Ave\knsdave.exe
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\excelcnv.exe
用户定义的规则:R-02 防止映像劫持
已阻止的操作: 写入
2010/6/23
18:28:14
已由访问保护规则禁止
NIUNIU-PC\Alex
C:\Program Files (x86)\Keniu\Keniu Shadu\Ave\knsdave.exe
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\graph.exe
用户定义的规则:R-02 防止映像劫持
已阻止的操作: 写入
2010/6/23
18:28:14
已由访问保护规则禁止
NIUNIU-PC\Alex
C:\Program Files (x86)\Keniu\Keniu Shadu\Ave\knsdave.exe
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msaccess.exe
用户定义的规则:R-02 防止映像劫持
已阻止的操作: 写入
2010/6/23
18:28:14
已由访问保护规则禁止
NIUNIU-PC\Alex
C:\Program Files (x86)\Keniu\Keniu Shadu\Ave\knsdave.exe
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msohtmed.exe
用户定义的规则:R-02 防止映像劫持
已阻止的操作: 写入
2010/6/23
18:28:14
已由访问保护规则禁止
NIUNIU-PC\Alex
C:\Program Files (x86)\Keniu\Keniu Shadu\Ave\knsdave.exe
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msosync.exe
用户定义的规则:R-02 防止映像劫持
已阻止的操作: 写入
2010/6/23
18:28:14
已由访问保护规则禁止
NIUNIU-PC\Alex
C:\Program Files (x86)\Keniu\Keniu Shadu\Ave\knsdave.exe
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msoxmled.exe
用户定义的规则:R-02 防止映像劫持
已阻止的操作: 写入
2010/6/23
18:28:14
已由访问保护规则禁止
NIUNIU-PC\Alex
C:\Program Files (x86)\Keniu\Keniu Shadu\Ave\knsdave.exe
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mspub.exe
用户定义的规则:R-02 防止映像劫持
已阻止的操作: 写入
2010/6/23
18:28:15
已由访问保护规则禁止
NIUNIU-PC\Alex
C:\Program Files (x86)\Keniu\Keniu Shadu\Ave\knsdave.exe
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msqry32.exe
用户定义的规则:R-02 防止映像劫持
已阻止的操作: 写入
2010/6/23
18:28:15
已由访问保护规则禁止
NIUNIU-PC\Alex
C:\Program Files (x86)\Keniu\Keniu Shadu\Ave\knsdave.exe
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mstordb.exe
用户定义的规则:R-02 防止映像劫持
已阻止的操作: 写入
2010/6/23
18:28:15
已由访问保护规则禁止
NIUNIU-PC\Alex
C:\Program Files (x86)\Keniu\Keniu Shadu\Ave\knsdave.exe
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mstore.exe
用户定义的规则:R-02 防止映像劫持
已阻止的操作: 写入
2010/6/23
18:28:15
已由访问保护规则禁止
NIUNIU-PC\Alex
C:\Program Files (x86)\Keniu\Keniu Shadu\Ave\knsdave.exe
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ois.exe
用户定义的规则:R-02 防止映像劫持
已阻止的操作: 写入
2010/6/23
18:28:15
已由访问保护规则禁止
NIUNIU-PC\Alex
C:\Program Files (x86)\Keniu\Keniu Shadu\Ave\knsdave.exe
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\orgchart.exe
用户定义的规则:R-02 防止映像劫持
已阻止的操作: 写入
2010/6/23
18:28:15
已由访问保护规则禁止
NIUNIU-PC\Alex
C:\Program Files (x86)\Keniu\Keniu Shadu\Ave\knsdave.exe
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ose.exe
用户定义的规则:R-02 防止映像劫持
已阻止的操作: 写入
2010/6/23
18:28:15
已由访问保护规则禁止
NIUNIU-PC\Alex
C:\Program Files (x86)\Keniu\Keniu Shadu\Ave\knsdave.exe
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\powerpnt.exe
用户定义的规则:R-02 防止映像劫持
已阻止的操作: 写入
2010/6/23
18:28:15
已由访问保护规则禁止
NIUNIU-PC\Alex
C:\Program Files (x86)\Keniu\Keniu Shadu\Ave\knsdave.exe
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\selfcert.exe
用户定义的规则:R-02 防止映像劫持
已阻止的操作: 写入
2010/6/23
18:28:15
已由访问保护规则禁止
NIUNIU-PC\Alex
C:\Program Files (x86)\Keniu\Keniu Shadu\Ave\knsdave.exe
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setlang.exe
用户定义的规则:R-02 防止映像劫持
已阻止的操作: 写入
2010/6/23
18:28:15
已由访问保护规则禁止
NIUNIU-PC\Alex
C:\Program Files (x86)\Keniu\Keniu Shadu\Ave\knsdave.exe
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vpreview.exe
用户定义的规则:R-02 防止映像劫持
已阻止的操作: 写入
2010/6/23
18:28:15
已由访问保护规则禁止
NIUNIU-PC\Alex
C:\Program Files (x86)\Keniu\Keniu Shadu\Ave\knsdave.exe
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Winword.exe
用户定义的规则:R-02 防止映像劫持
已阻止的操作: 写入
2010/6/23
18:28:15
已由访问保护规则禁止
NIUNIU-PC\Alex
C:\Program Files (x86)\Keniu\Keniu Shadu\Ave\knsdave.exe
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wordconv .exe
用户定义的规则:R-02 防止映像劫持
已阻止的操作: 写入


往image file execution options里面写东西可不是一般的操作,可牛到底在干什么?大家可以讨论一下。。。
回复

举报

liangmoge
发表于 2010-6-24 00:21:18 | 显示全部楼层
不是吧,值得调查啊,一般来说杀毒软件不应该对这些敏感去进行操作的……
建议关掉监控等,用他来做辅助扫描好了……
回复

举报

intelcpu
发表于 2010-6-24 00:35:04 | 显示全部楼层
不会吧,修改 McAfee Common Management Agent 文件和设置
回复

举报

3416275
发表于 2010-6-24 08:40:44 | 显示全部楼层
关注下
回复

举报

ray1106
发表于 2010-6-24 08:41:45 | 显示全部楼层
发到kn官方论坛区
回复

举报

大猫熊
 楼主| 发表于 2010-6-24 10:10:50 | 显示全部楼层
回复 2楼 liangmoge  的帖子

关键是我早就把监控关掉了。。。。
   
回复

举报

大猫熊
 楼主| 发表于 2010-6-24 10:11:25 | 显示全部楼层
回复 3楼 intelcpu  的帖子

这个我之前还没注意到。。。我只看到映像劫持部分。。。
   
回复

举报

大猫熊
 楼主| 发表于 2010-6-24 10:11:54 | 显示全部楼层
回复 5楼 ray1106  的帖子


    我懒得注册。。。我再等它两个版本,要是还是这样就只好卸载了
回复

举报

liangmoge
发表于 2010-6-24 11:51:18 | 显示全部楼层
回复 6楼 sandyyangjie  的帖子


    无语了……关闭监控竟然能这样……
回复

举报

117507022
发表于 2010-6-24 11:59:01 | 显示全部楼层
国内的东西真的让我好失望啊啊
QQ管家也是,设置不开机启动也关闭了全部监控,还有个进程开机启动,任务管理器里结束也结束不掉···
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-30 08:30 , Processed in 0.128111 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表