来个高手告诉我怎么排除下

kerry

受不了鸟
刚装的咖啡，拼命爆红啊，排除都排除不完
2011/4/25
13:33:34
已由访问保护规则禁止
NT AUTHORITY\SYSTEM
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
\REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\VSS\Diag\SqlServerWriter
通用最大保护:禁止将程序注册为服务
已阻止的操作: 创建
2011/4/25
13:33:34
已由访问保护规则禁止
NT AUTHORITY\SYSTEM
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
\REGISTRY\MACHINE\SYSTEM\ControlSet001\services\VSS\Diag\SqlServerWriter
通用最大保护:禁止将程序注册为服务
已阻止的操作: 创建
2011/4/25
13:36:14
已由访问保护规则禁止
NT AUTHORITY\SYSTEM
C:\Program Files (x86)\McAfee\Common Framework\FrameworkService.exe
C:\Program Files (x86)\McAfee\Common Framework\0804\MueRes_InUse.dll
用户定义的规则:全局禁止修改dll文件
已阻止的操作: 写入
2011/4/25
13:37:29
已由访问保护规则禁止
NT AUTHORITY\SYSTEM
C:\Program Files (x86)\KSafe\KSafeSvc.exe
\REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\kmodurl
通用最大保护:禁止将程序注册为服务
已阻止的操作: 创建
2011/4/25
13:38:50
已由访问保护规则禁止
aspire-PC\Aspire
C:\Users\aspire\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\Prefetch\CHROME.EXE-2C2A87F3.pf
防病毒爆发控制:阻止对所有共享资源的读写访问
已阻止的操作: 读取
2011/4/25
13:38:50
已由访问保护规则禁止
aspire-PC\Aspire
C:\Users\aspire\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\System32\wow64.dll
防病毒爆发控制:阻止对所有共享资源的读写访问
已阻止的操作: 读取
2011/4/25
13:39:00
已由访问保护规则禁止
aspire-PC\Aspire
C:\Users\aspire\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Windows\Prefetch\GOOGLEUPDATE.EXE-4F5F19DE.pf
防病毒爆发控制:阻止对所有共享资源的读写访问
已阻止的操作: 读取
2011/4/25
13:39:00
已由访问保护规则禁止
aspire-PC\Aspire
C:\Users\aspire\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Windows\System32\wow64.dll
防病毒爆发控制:阻止对所有共享资源的读写访问
已阻止的操作: 读取
2011/4/25
13:41:34
已由访问保护规则禁止
aspire-PC\Aspire
C:\Users\aspire\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\Prefetch\CHROME.EXE-2C2A87F3.pf
防病毒爆发控制:阻止对所有共享资源的读写访问
已阻止的操作: 读取
2011/4/25
13:41:34
已由访问保护规则禁止
aspire-PC\Aspire
C:\Users\aspire\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\System32\wow64.dll
防病毒爆发控制:阻止对所有共享资源的读写访问
已阻止的操作: 读取
2011/4/25
13:42:41
已由访问保护规则禁止
aspire-PC\Aspire
C:\Users\aspire\AppData\Local\Google\Chrome\Application\chrome.exe
\REGISTRY\USER\S-1-5-21-1225462643-2900812251-532962550-1000\Software\Google\Update\ClientState\{8A69D345-D564-463c-AFF1-A69D9E530F96}
用户定义的规则:全局注册表项保护规则
已阻止的操作: 写入
2011/4/25
13:42:41
已由访问保护规则禁止
aspire-PC\Aspire
C:\Users\aspire\AppData\Local\Google\Chrome\Application\chrome.exe
\REGISTRY\USER\S-1-5-21-1225462643-2900812251-532962550-1000\Software\Google\Update\ClientState\{8A69D345-D564-463C-AFF1-A69D9E530F96}\dr
用户定义的规则:全局注册表项保护规则
已阻止的操作: 创建
2011/4/25
13:42:41
已由访问保护规则禁止
aspire-PC\Aspire
C:\Users\aspire\AppData\Local\Google\Chrome\Application\chrome.exe
\REGISTRY\USER\S-1-5-21-1225462643-2900812251-532962550-1000\Keyboard Layout\Preload
用户定义的规则:全局注册表项保护规则
已阻止的操作: 写入
2011/4/25
13:42:42
已由访问保护规则禁止
aspire-PC\Aspire
C:\Users\aspire\AppData\Local\Google\Chrome\Application\chrome.exe
\REGISTRY\USER\S-1-5-21-1225462643-2900812251-532962550-1000_CLASSES\Local Settings\MuiCache\12a\AAF68885
用户定义的规则:全局注册表项保护规则
已阻止的操作: 写入、、



后面还一堆日志，晕了啊，导入的小邪邪的64位规则

hanghuo

刚开始要一个个的排除，别嫌麻烦，不然就用默认规则

墨池

从日志看，两个问题：
1、SYSTEM无法排除；
2、谷歌浏览器进程不在信任区。
解决：
1、用户为NT AUTHORITY\SYSTEM触犯的规则“要包含的进程”改为*.*；
2、阻止对所有共享资源的读写访问、全局注册表项保护规则 排除
C:\Users\aspire\AppData\Local\Google\Chrome\Application\chrome.exe和C:\Users\aspire\AppData\Local\Google\Update\GoogleUpdate.exe

xyq.dell.com

邪版的规则应该把c:\program files\**\*.*排了，没的话加上。那个chorme的报告用绝对路径排除。把记事本里的字体变大变粗能让眼晴舒服些。稍加耐心，排玩后你会觉的无事可做，很安逸。

kerry

墨池 发表于 2011-4-25 18:50
从日志看，两个问题：
1、SYSTEM无法排除；
2、谷歌浏览器进程不在信任区。

我换你的规则了，触红好多啊，我很多软件都要一个个排除，而且很多，比如注册表，远程写入，本地ini等等文件。。。。一下午头都疼了

kerry

xyq.dell.com 发表于 2011-4-25 18:56
邪版的规则应该把c:\program files\**\*.*排了，没的话加上。那个chorme的报告用绝对路径排除。把记事本里的 ...

我有很多软件都触红了，如果都用绝对路径排除，会不会有点危险啊

xyq.dell.com

kerry 发表于 2011-4-25 19:26
我有很多软件都触红了，如果都用绝对路径排除，会不会有点危险啊

规则用谁的都一样，都要排的。自带规则里有"禁止在program file和wimdows创建"两条规则，天然的安全区域(只有在你安装带毒文件关闭访问保护或在这两条规则中排除失误的情况下会失效)所以这样排除没不安全而且能省掉不少人工。绝对路径排除c:\user\appdata\(余下的就不写了)是因为没有规则保护它，它的变率大不稳定不方便套规则，况且单独排也不困难。所以放心的排，谨慎的装安全性未知软件。

kerry

xyq.dell.com 发表于 2011-4-25 19:52
规则用谁的都一样，都要排的。自带规则里有"禁止在program file和wimdows创建"两条规则，天然的安全区域( ...

这样，看来我要让我电脑稳定运行还要打磨好几天

xyq.dell.com

回复 8楼 kerry 的帖子

一个下午就差不多了，耐心点，好运。

kerry

xyq.dell.com 发表于 2011-4-25 19:59
回复 8楼 kerry 的帖子

一个下午就差不多了，耐心点，好运。

一个下午不行啊，chrome就一堆堆的触红，太猛了，