收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 COMODO 太郁闷了,问题在哪呢?高手帮帮忙啊,月光斑竹也帮看下 ...
12
返回列表 发新帖
楼主: 9998876
 收起左侧

[求助] 太郁闷了,问题在哪呢?高手帮帮忙啊,月光斑竹也帮看下吧

[复制链接]
9998876
 楼主| 发表于 2010-9-12 09:20:38 | 显示全部楼层
本帖最后由 9998876 于 2010.9.12 09:42 编辑

回复 10楼 accordion  的帖子
     先谢谢您的关注
      一开旅馆系统就要关闭的那个东西也是旅馆系统里的,是上次程序非正常退出时留下的进程。
      我把旅馆系统拉到规则的最上方了,拥有最高的优先级。这个软件上传是自动的,每隔一分钟自动上传一次,这中间没产生任何日志。任务栏里的旅馆系统图标显示网络不通。始终连不上,过一会系统就自动关闭。
    我以为和规则没有什么关系,不过换上默认规则就行,真是怪事!是不是这个规则不适合V4


再发下日志:9点22开启旅馆系统,这中间自动上传10次,9点32分系统自动退出然后手动开启旅馆系统
    防火墙没有新的日志,还是昨天半夜发的那样只有几个QQ的
:Defense+ 事件
日期创建:2010-09-12 09:36:01
记录数:62
日期应用程序行为目标
2010-09-12 00:05:04  D:\hotel2009\HMIS6.exe  终止进程  D:\hotel2009\hmisdata.exe  
2010-09-12 00:05:25  D:\program files\QQ\Bin\QQ.exe  修改注册表项  HKLM\SOFTWARE\Classes\Interface\{0360A34A-2C57-4222-985F-33FC442E207F}\TypeLib\  
2010-09-12 00:05:37  D:\program files\QQ\Bin\QQ.exe  直接磁盘访问  PhysicalDrive0  
2010-09-12 00:05:58  D:\hotel2009\HMIS6.exe  终止进程  D:\hotel2009\hmisdata.exe  
2010-09-12 00:06:55  D:\hotel2009\HMIS6.exe  终止进程  D:\hotel2009\hmisdata.exe  
2010-09-12 00:09:23  D:\program files\QQ\Bin\QQ.exe  拦截文件  C:\Autorun.inf  
2010-09-12 00:09:30  D:\program files\QQ\Bin\QQ.exe  拦截文件  D:\Autorun.inf  
2010-09-12 00:09:30  D:\program files\QQ\Bin\QQ.exe  拦截文件  E:\Autorun.inf  
2010-09-12 00:09:30  D:\program files\QQ\Bin\QQ.exe  拦截文件  F:\Autorun.inf  
2010-09-12 00:09:30  D:\program files\QQ\Bin\QQ.exe  拦截文件  G:\Autorun.inf  
2010-09-12 00:09:30  D:\program files\QQ\Bin\QQ.exe  修改注册表项  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Start Menu  
2010-09-12 00:17:56  D:\hotel2009\hmisdata.exe  终止进程  D:\hotel2009\HMIS6.exe  
2010-09-12 00:32:07  D:\hotel2009\HMIS6.exe  终止进程  D:\hotel2009\hmisdata.exe  
2010-09-12 00:32:17  C:\Program Files\COMODO\COMODO Internet Security\cfplogvw.exe  拦截文件  C:\Autorun.inf  
2010-09-12 00:32:17  C:\Program Files\COMODO\COMODO Internet Security\cfplogvw.exe  拦截文件  D:\Autorun.inf  
2010-09-12 00:32:17  C:\Program Files\COMODO\COMODO Internet Security\cfplogvw.exe  拦截文件  E:\Autorun.inf  
2010-09-12 00:32:17  C:\Program Files\COMODO\COMODO Internet Security\cfplogvw.exe  拦截文件  F:\Autorun.inf  
2010-09-12 00:32:17  C:\Program Files\COMODO\COMODO Internet Security\cfplogvw.exe  拦截文件  G:\Autorun.inf  
2010-09-12 08:44:27  C:\Program Files\StormII\Storm.exe  创建进程, 执行镜像  C:\Program Files\StormII\Storm.exe  
2010-09-12 08:44:39  C:\Program Files\StormII\Storm.exe  访问COM接口  \Windows\ApiPort  
2010-09-12 08:44:54  C:\Program Files\StormII\Storm.exe  创建进程, 执行镜像  C:\Program Files\StormII\stormliv.exe  
2010-09-12 09:22:15  D:\program files\QQ\Bin\QQ.exe  修改注册表项  HKLM\SOFTWARE\Classes\Interface\{0360A34A-2C57-4222-985F-33FC442E207F}\TypeLib\  
2010-09-12 09:22:23  D:\program files\QQ\Bin\QQ.exe  直接磁盘访问  PhysicalDrive0  
2010-09-12 09:23:17  C:\Program Files\COMODO\COMODO Internet Security\cfplogvw.exe  拦截文件  C:\Autorun.inf  
2010-09-12 09:23:25  C:\Program Files\COMODO\COMODO Internet Security\cfplogvw.exe  拦截文件  D:\Autorun.inf  
2010-09-12 09:23:25  C:\Program Files\COMODO\COMODO Internet Security\cfplogvw.exe  拦截文件  E:\Autorun.inf  
2010-09-12 09:23:25  C:\Program Files\COMODO\COMODO Internet Security\cfplogvw.exe  拦截文件  F:\Autorun.inf  
2010-09-12 09:23:25  C:\Program Files\COMODO\COMODO Internet Security\cfplogvw.exe  拦截文件  G:\Autorun.inf  
2010-09-12 09:25:02  C:\Program Files\COMODO\COMODO Internet Security\cfplogvw.exe  拦截文件  C:\Autorun.inf  
2010-09-12 09:25:10  C:\Program Files\COMODO\COMODO Internet Security\cfplogvw.exe  拦截文件  D:\Autorun.inf  
2010-09-12 09:25:10  C:\Program Files\COMODO\COMODO Internet Security\cfplogvw.exe  拦截文件  E:\Autorun.inf  
2010-09-12 09:25:10  C:\Program Files\COMODO\COMODO Internet Security\cfplogvw.exe  拦截文件  F:\Autorun.inf  
2010-09-12 09:25:10  C:\Program Files\COMODO\COMODO Internet Security\cfplogvw.exe  拦截文件  G:\Autorun.inf  
2010-09-12 09:26:17  D:\program files\QQ\Bin\QQ.exe  拦截文件  C:\Autorun.inf  
2010-09-12 09:26:17  D:\program files\QQ\Bin\QQ.exe  拦截文件  D:\Autorun.inf  
2010-09-12 09:26:17  D:\program files\QQ\Bin\QQ.exe  拦截文件  E:\Autorun.inf  
2010-09-12 09:26:17  D:\program files\QQ\Bin\QQ.exe  拦截文件  F:\Autorun.inf  
2010-09-12 09:26:17  D:\program files\QQ\Bin\QQ.exe  拦截文件  G:\Autorun.inf  
2010-09-12 09:26:17  D:\program files\QQ\Bin\QQ.exe  修改注册表项  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Start Menu  
2010-09-12 09:32:04  C:\Program Files\COMODO\COMODO Internet Security\cfplogvw.exe  拦截文件  C:\Autorun.inf  
2010-09-12 09:32:04  C:\Program Files\COMODO\COMODO Internet Security\cfplogvw.exe  拦截文件  D:\Autorun.inf  
2010-09-12 09:32:04  C:\Program Files\COMODO\COMODO Internet Security\cfplogvw.exe  拦截文件  E:\Autorun.inf  
2010-09-12 09:32:04  C:\Program Files\COMODO\COMODO Internet Security\cfplogvw.exe  拦截文件  F:\Autorun.inf  
2010-09-12 09:32:04  C:\Program Files\COMODO\COMODO Internet Security\cfplogvw.exe  拦截文件  G:\Autorun.inf  
2010-09-12 09:32:04  D:\hotel2009\hmisdata.exe  终止进程  D:\hotel2009\HMIS6.exe  
2010-09-12 09:33:37  C:\Program Files\COMODO\COMODO Internet Security\cfplogvw.exe  拦截文件  C:\Autorun.inf  
2010-09-12 09:33:37  C:\Program Files\COMODO\COMODO Internet Security\cfplogvw.exe  拦截文件  D:\Autorun.inf  
2010-09-12 09:33:37  C:\Program Files\COMODO\COMODO Internet Security\cfplogvw.exe  拦截文件  E:\Autorun.inf  
2010-09-12 09:33:37  C:\Program Files\COMODO\COMODO Internet Security\cfplogvw.exe  拦截文件  F:\Autorun.inf  
2010-09-12 09:33:37  C:\Program Files\COMODO\COMODO Internet Security\cfplogvw.exe  拦截文件  G:\Autorun.inf  
2010-09-12 09:34:30  C:\Program Files\COMODO\COMODO Internet Security\cfplogvw.exe  拦截文件  C:\Autorun.inf  
2010-09-12 09:34:38  C:\Program Files\COMODO\COMODO Internet Security\cfplogvw.exe  拦截文件  D:\Autorun.inf  
2010-09-12 09:34:38  C:\Program Files\COMODO\COMODO Internet Security\cfplogvw.exe  拦截文件  E:\Autorun.inf  
2010-09-12 09:34:38  C:\Program Files\COMODO\COMODO Internet Security\cfplogvw.exe  拦截文件  F:\Autorun.inf  
2010-09-12 09:34:38  C:\Program Files\COMODO\COMODO Internet Security\cfplogvw.exe  拦截文件  G:\Autorun.inf  
2010-09-12 09:34:54  D:\hotel2009\HMIS6.exe  终止进程  D:\hotel2009\hmisdata.exe  
2010-09-12 09:35:06  D:\hotel2009\HMIS6.exe  终止进程  D:\hotel2009\hmisdata.exe  
2010-09-12 09:35:28  C:\Program Files\COMODO\COMODO Internet Security\cfplogvw.exe  拦截文件  C:\Autorun.inf  
2010-09-12 09:35:28  C:\Program Files\COMODO\COMODO Internet Security\cfplogvw.exe  拦截文件  D:\Autorun.inf  
2010-09-12 09:35:28  C:\Program Files\COMODO\COMODO Internet Security\cfplogvw.exe  拦截文件  E:\Autorun.inf  
2010-09-12 09:35:28  C:\Program Files\COMODO\COMODO Internet Security\cfplogvw.exe  拦截文件  F:\Autorun.inf  
2010-09-12 09:35:28  C:\Program Files\COMODO\COMODO Internet Security\cfplogvw.exe  拦截文件  G:\Autorun.inf  
[size=+1]报告结束


回复

举报

accordion
发表于 2010-9-12 09:58:44 | 显示全部楼层
回复 11楼 9998876  的帖子


    那应该就是防火墙了,你试着把防火墙调为禁用,看能不能上传(估计是没记录日志)
回复

举报

9998876
 楼主| 发表于 2010-9-12 11:56:26 | 显示全部楼层
回复 12楼 accordion  的帖子
好象是防火墙的问题,怪怪,看了下防火墙的设置,没有阻止的内容,禁用防火墙倒传上去了,真是搞不明白,对防火墙一点没研究。谢谢你指点了


   
回复

举报

9998876
 楼主| 发表于 2010-9-12 14:00:14 | 显示全部楼层
回复 10楼 accordion  的帖子


    搞明白了,是网络隐身的原因
回复

举报

200608149@qq
发表于 2010-9-12 20:04:57 | 显示全部楼层
检查下防火墙吧...个人觉得最好是自己打磨规则更适合,别人的不一定适合自己
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-23 14:13 , Processed in 0.087528 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表