求助，请问这个见红怎么排除?

显示全部楼层 · 发表于 2011-1-28 21:35:30

本帖最后由 liangxy 于 2011-1-28 21:35 编辑

2011/1/28 21:25:30 已由访问保护规则禁止 NT AUTHORITY\SYSTEM System C:\Windows\System32\drivers\mfebopk.sys 用户定义的规则:FD 限制非信任区域可执行文件执行已阻止的操作: 执行
我已经排除了system了。。。。

这个是我的排除列表：
C:\Program Files (x86)\**\*.*, C:\Program Files\**\*.*, C:\PROGRA~1\**\*.*, C:\PROGRA~2\**\*.*, C:\Windows\**\*.*, D:\Program Files (x86)\**\*.*, D:\Program Files\**\*.*, D:\PROGRA~1\**\*.*, D:\PROGRA~2\**\*.*, SYSTEM, \??\C:\Windows\**\*.*, \SystemRoot\**\*.*, \\?\C:\Windows\**\*.*

显示全部楼层 · 发表于 2011-1-29 16:01:13

我也是这个问题，本来是要自己发贴问的，帮顶。
应该是换邪版的加强8.8规则后出现的状况。
我这还有个问题，大家也顺便看看。
2011/1/29 15:47:13 已由访问保护规则禁止 a847784929-PC\qqq C:\Windows\System32\svchost.exe D:\Program Files\AutoCAD 2008\acad.exe.config 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件已阻止的操作: 执行

这个应该是不能排除吧，要不规则就没作用了。

显示全部楼层 · 发表于 2011-1-29 22:09:11

回复 1楼 liangxy 的帖子

在这条规则 “用户定义的规则:FD 限制非信任区域可执行文件执行”
里面排除 C:\Windows\System32\drivers\*.*,

显示全部楼层 · 发表于 2011-1-29 22:11:36

SYSTEM有时候排除没有用，我的方法是把包含的进程不写**或*，而是写*.*

显示全部楼层 · 发表于 2011-1-30 10:56:48

感谢楼上几位的解答，学习了

显示全部楼层 · 发表于 2011-1-30 11:10:40

回复 4楼 sandyyangjie 的帖子

会版主，改成*.*了，还是不行。。

显示全部楼层 · 发表于 2011-1-30 11:28:28

回复 6楼 liangxy 的帖子

给你参考一下我的吧：

排除那里是：
C:\Program Files (x86)\**, C:\Program Files\**, C:\PROGRA~1\**, C:\PROGRA~2\**, C:\Users\Alex\AppData\**, C:\Windows\**, System, \??\C:\Windows\**, \Device\HarddiskVolume?\Windows\**, \\?\C:\Windows\**

我这里没有见红

显示全部楼层 · 发表于 2011-1-30 13:11:41

把排除列表中的\SystemRoot\**\*.*这个东西修改成**\SystemRoot\**\*，这样就不报红了。楼主可尝试下。

显示全部楼层 · 发表于 2011-1-30 13:15:37

本帖最后由 jone_jys 于 2011-1-30 13:18 编辑

靠，原来很多人有这个状况啊。。。

我将此条规则还原成默认的了。。。

防病毒爆发控制:阻止对所有共享资源的读写访问

显示全部楼层 · 发表于 2011-1-30 14:36:29

siuweh 发表于 2011-1-30 13:11
把排除列表中的\SystemRoot\**\*.*这个东西修改成**\SystemRoot\**\*，这样就不报红了。楼主可尝试下。

这个写法部分功能失效，所以不报红。

[求助] 求助，请问这个见红怎么排除?