开机后在咖啡的启动画面停很久，vse8.7

888hhh

昨天电脑给别人用了一下，这是当时他用的日志

2010/8/3    13:19:06    已由访问保护规则禁止     NT AUTHORITY\SYSTEM    C:\windows\system32\DrvInst.exe    \REGISTRY\MACHINE\System\CurrentControlSet\Services\usbstor    通用最大保护:禁止将程序注册为服务    已阻止的操作: 创建
2010/8/3    13:19:07    已由访问保护规则禁止     NT AUTHORITY\SYSTEM    C:\windows\system32\DrvInst.exe    \REGISTRY\MACHINE\System\CurrentControlSet\Services\cdrom    通用最大保护:禁止将程序注册为服务    已阻止的操作: 创建
2010/8/3    13:19:09    已由访问保护规则禁止     NT AUTHORITY\SYSTEM    C:\windows\system32\svchost.exe    J:\AUTORUN.INF    用户定义的规则:FD 迎冬04 禁止磁盘根目录自动运行    已阻止的操作: 读取
2010/8/3    13:19:11    已由访问保护规则禁止     McDull-CC\McDull    C:\windows\Explorer.EXE    J:\AUTORUN.INF    用户定义的规则:FD 迎冬04 禁止磁盘根目录自动运行    已阻止的操作: 读取
2010/8/3    13:19:16    已由访问保护规则禁止     NT AUTHORITY\SYSTEM    C:\windows\system32\DrvInst.exe    \REGISTRY\MACHINE\System\CurrentControlSet\Services\usbstor    通用最大保护:禁止将程序注册为服务    已阻止的操作: 创建
2010/8/3    13:19:17    已由访问保护规则禁止     NT AUTHORITY\SYSTEM    C:\windows\system32\DrvInst.exe    \REGISTRY\MACHINE\System\CurrentControlSet\Services\disk    通用最大保护:禁止将程序注册为服务    已阻止的操作: 创建
2010/8/3    13:22:43    已由访问保护规则禁止     NT AUTHORITY\SYSTEM    C:\windows\system32\DrvInst.exe    \REGISTRY\MACHINE\System\CurrentControlSet\Services\usbstor    通用最大保护:禁止将程序注册为服务    已阻止的操作: 创建
2010/8/3    13:22:44    已由访问保护规则禁止     NT AUTHORITY\SYSTEM    C:\windows\system32\DrvInst.exe    \REGISTRY\MACHINE\System\CurrentControlSet\Services\cdrom    通用最大保护:禁止将程序注册为服务    已阻止的操作: 创建
2010/8/3    13:22:45    已由访问保护规则禁止     NT AUTHORITY\SYSTEM    C:\windows\system32\svchost.exe    J:\AUTORUN.INF    用户定义的规则:FD 迎冬04 禁止磁盘根目录自动运行    已阻止的操作: 读取
2010/8/3    13:22:48    已由访问保护规则禁止     McDull-CC\McDull    C:\windows\Explorer.EXE    J:\AUTORUN.INF    用户定义的规则:FD 迎冬04 禁止磁盘根目录自动运行    已阻止的操作: 读取
2010/8/3    13:26:48    已由访问保护规则禁止     NT AUTHORITY\SYSTEM    C:\windows\system32\svchost.exe    J:\AUTORUN.INF    用户定义的规则:FD 迎冬04 禁止磁盘根目录自动运行    已阻止的操作: 读取
2010/8/3    13:26:51    已由访问保护规则禁止     McDull-CC\McDull    C:\windows\Explorer.EXE    J:\AUTORUN.INF    用户定义的规则:FD 迎冬04 禁止磁盘根目录自动运行    已阻止的操作: 读取


从这里能不能发现是什么问题呢？我当时不在旁边，他可能要装什么东西但是有规则挡着。

2010/8/4    10:48:19    已由访问保护规则禁止     NT AUTHORITY\SYSTEM    C:\windows\system32\wininit.exe    C:\bootex.log    用户定义的规则:FD 邪版18 禁止对分区根目录进行可疑的操作    已阻止的操作: 删除

这条是今天早上开机时候的报红的



只是开机要很久，鼠标是沙漏无法点击图标，开机之后就没什么症了状

大家看看是怎么回事

猫大叔

咖啡限制，连驱动都不能加载了，排除下呗。

如果不会自己写规则，还是建议自己套用经典规则，不是直接用现成的。

wsx520zdz

深奥。。。。我觉得你还是查查毒比较好。。。不怕一万。。就怕万一啊。。。

灰鹰

此保护规则不适合server版OS，排除或者禁用吧

888hhh

回复 2楼 依然微笑  的帖子

我是来看你签名的…………


我用的是大头的那个规则，有的地方自己改了一下，也就是排除了一些东西，我不是很会看有关系统方面的日志，
后来我还原了一下又好了   估计就是U盘有问题
   

888hhh

回复 4楼 灰鹰  的帖子


    我是win7……

猫大叔

回复


    我是win7……
888hhh 发表于 2010.8.7 09:27

你的J盘有AUTORUN的文件喔，建议检测下。

888hhh

回复 7楼 依然微笑  的帖子


    嘿嘿，那是别人 的U盘

灰鹰

回复 6楼 888hhh  的帖子

那也是serverOS的进程