查看: 2082|回复: 4
收起左侧

开机显示的阻挡日志!求小邪邪帮忙看看!

[复制链接]
zangvip
发表于 2007-6-17 11:13:12 | 显示全部楼层 |阅读模式
2007-6-16 22:21:44 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\USER\S-1-5-21-842925246-220523388-725345543-1003\Software\Microsoft\Windows NT\CurrentVersion\Winlogon 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:21:47 1092 BILLGATES\zhw C:\WINDOWS\system32\taskmgr.exe D:\Program Files\游戏\Legend of Mir\17126.exe 用户定义的规则:AD 对D盘程序的启动进行管制  
2007-6-16 22:25:12 1092 BILLGATES\zhw \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\USER\S-1-5-21-842925246-220523388-725345543-1003\Volatile Environment 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:25:13 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\USER\S-1-5-21-842925246-220523388-725345543-1003\Software\Microsoft\Windows NT\CurrentVersion\Winlogon 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:27 1092 BILLGATES\zhw \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MediaPath 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:30 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\USER\S-1-5-21-842925246-220523388-725345543-1003\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:31 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-842925246-220523388-725345543-1003 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:31 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-842925246-220523388-725345543-1003 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:31 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Debug\UserMode\userenv.log 用户定义的规则:FD 保护WINDOWS目录  
2007-6-16 22:27:31 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\USER\S-1-5-21-842925246-220523388-725345543-1003 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:31 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Debug\UserMode\userenv.log 用户定义的规则:FD 保护WINDOWS目录  
2007-6-16 22:27:31 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\Software\Microsoft\Tracing 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:31 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\Tracing 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:32 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\USER\.DEFAULT\Keyboard Layout\Preload 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:32 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\USER\.DEFAULT\Keyboard Layout 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:32 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\USER\S-1-5-18 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:32 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \Registry\User\.Default 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:32 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\Software\Microsoft\Windows\CurrentVersion\ThemeManager 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:32 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\USER\S-1-5-18 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:32 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \Registry\User\.Default 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:32 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\USER\S-1-5-18 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:32 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \Registry\User\.Default 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:32 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\USER\S-1-5-18 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:32 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \Registry\User\.Default 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:33 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:33 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\ESENT 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:33 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\ESENT 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:33 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\WindowsUpdate.log 用户定义的规则:FD 保护WINDOWS目录  
2007-6-16 22:27:34 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \Registry\Machine\System\CurrentControlSet\Control\Session Manager\SFC 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:34 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \Registry\MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-17 11:11:52 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\USER\S-1-5-19 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-17 11:11:58 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-17 11:11:58 1092 NT AUTHORITY\LOCAL SERVICE \??\C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Debug\UserMode\userenv.log 用户定义的规则:FD 保护WINDOWS目录  
2007-6-17 11:11:58 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-17 11:11:58 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-17 11:11:58 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Debug\UserMode\userenv.log 用户定义的规则:FD 保护WINDOWS目录  
2007-6-17 11:11:58 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-17 11:11:59 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-17 11:11:59 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Debug\UserMode\userenv.log 用户定义的规则:FD 保护WINDOWS目录  
2007-6-17 11:12:00 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-17 11:12:01 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-17 11:12:02 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Debug\UserMode\userenv.log 用户定义的规则:FD 保护WINDOWS目录  
2007-6-17 11:12:02 1092 BILLGATES\zhw C:\WINDOWS\system32\ctfmon.exe \REGISTRY\USER\S-1-5-21-842925246-220523388-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe 通用最大保护:禁止将程序注册为自动运行


帮忙怎么排除啊???

[ 本帖最后由 zangvip 于 2007-6-17 18:40 编辑 ]
livv8
发表于 2007-6-17 11:57:50 | 显示全部楼层
沙发```````
看不懂````````好多啊``[:27:]
wfycwxy
发表于 2007-6-17 13:16:25 | 显示全部楼层
是不是安装了微软正版增值计划和通知副本是不是正版的补丁啊?
mcsf
发表于 2007-6-17 15:36:48 | 显示全部楼层

回复 #1 zangvip 的帖子

你把正常的也阻挡了?!
idey
发表于 2007-6-17 21:51:25 | 显示全部楼层
排除吧,正常进程要排除
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 07:06 , Processed in 0.134012 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表