查看: 3306|回复: 3
收起左侧

请大家帮我看看日志,该不该排除winlogon.exe?!

[复制链接]
柳如斯 该用户已被删除
发表于 2007-5-5 20:13:08 | 显示全部楼层 |阅读模式
2007-5-5 15:58:04 已由访问保护规则禁止  WINXP-SP2\Admin \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\Settings 用户定义的规则:rd key assignments winlogon 已阻止的操作: 写入
2007-5-5 15:58:04 已由访问保护规则禁止  WINXP-SP2\Admin \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\Logon 通用最大保护:禁止将程序注册为自动运行 已阻止的操作: 创建
2007-5-5 15:58:05 已由访问保护规则禁止  WINXP-SP2\Admin \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\Impersonate 通用最大保护:禁止将程序注册为自动运行 已阻止的操作: 创建
2007-5-5 15:58:05 已由访问保护规则禁止  WINXP-SP2\Admin \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\DllName 通用最大保护:禁止将程序注册为自动运行 已阻止的操作: 创建
2007-5-5 15:58:05 已由访问保护规则禁止  WINXP-SP2\Admin \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\Settings 用户定义的规则:rd key assignments winlogon 已阻止的操作: 写入
2007-5-5 15:58:05 已由访问保护规则禁止  WINXP-SP2\Admin \??\C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\TEMP\WGAErrLog.txt 用户定义的规则:A1 禁止在WINDOWS目录中新建任何文件 已阻止的操作: 创建
2007-5-5 15:58:09 已由访问保护规则禁止  NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\Settings 用户定义的规则:rd key assignments winlogon 已阻止的操作: 写入
2007-5-5 15:58:10 已由访问保护规则禁止  NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\Logon 通用最大保护:禁止将程序注册为自动运行 已阻止的操作: 创建
2007-5-5 15:58:10 已由访问保护规则禁止  NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\Impersonate 通用最大保护:禁止将程序注册为自动运行 已阻止的操作: 创建
2007-5-5 15:58:10 已由访问保护规则禁止  NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\DllName 通用最大保护:禁止将程序注册为自动运行 已阻止的操作: 创建
2007-5-5 15:58:12 已由访问保护规则禁止  NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\Settings 用户定义的规则:rd key assignments winlogon 已阻止的操作: 写入
2007-5-5 15:58:13 已由访问保护规则禁止  NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\TEMP\WGAErrLog.txt 用户定义的规则:A1 禁止在WINDOWS目录中新建任何文件 已阻止的操作: 创建


呵呵用的是小邪邪的规则包,还有卡饭里一位高手的注册表规则
用这些规则有一段时间了,以前winlogon.exe好像没有触犯过这些规则啊,这天天天都有,而且我注意到每次都是在关机时产生的!
请大虾们帮忙看看,要是正常的话我就添加到排除项里了,谢谢!
柳如斯 该用户已被删除
 楼主| 发表于 2007-5-5 20:14:55 | 显示全部楼层
WgaLogon?微软的正版增值计划通知?
WGAErrLog.txt ?难道用mcafee破解了D版windows的正版增值计划?
zea10t
发表于 2007-5-5 20:19:46 | 显示全部楼层
楼主打那个正版认证补丁了?
柳如斯 该用户已被删除
 楼主| 发表于 2007-5-5 20:22:36 | 显示全部楼层
打了,不过我找了个rockxp的小工具,然后换了个序列号,算是成正版了,在微软官网也可以打补丁了,但是不知道能不能长久,要是mcafee能破解。。。。。。请大家帮忙看看吧
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 12:55 , Processed in 0.123260 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表