开机显示的阻挡日志！求小邪邪帮忙看看！

zangvip

2007-6-16 22:21:44 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\USER\S-1-5-21-842925246-220523388-725345543-1003\Software\Microsoft\Windows NT\CurrentVersion\Winlogon 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:21:47 1092 BILLGATES\zhw C:\WINDOWS\system32\taskmgr.exe D:\Program Files\游戏\Legend of Mir\17126.exe 用户定义的规则:AD 对D盘程序的启动进行管制  
2007-6-16 22:25:12 1092 BILLGATES\zhw \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\USER\S-1-5-21-842925246-220523388-725345543-1003\Volatile Environment 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:25:13 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\USER\S-1-5-21-842925246-220523388-725345543-1003\Software\Microsoft\Windows NT\CurrentVersion\Winlogon 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:27 1092 BILLGATES\zhw \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MediaPath 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:30 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\USER\S-1-5-21-842925246-220523388-725345543-1003\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:31 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-842925246-220523388-725345543-1003 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:31 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-842925246-220523388-725345543-1003 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:31 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Debug\UserMode\userenv.log 用户定义的规则:FD 保护WINDOWS目录  
2007-6-16 22:27:31 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\USER\S-1-5-21-842925246-220523388-725345543-1003 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:31 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Debug\UserMode\userenv.log 用户定义的规则:FD 保护WINDOWS目录  
2007-6-16 22:27:31 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\Software\Microsoft\Tracing 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:31 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\Tracing 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:32 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\USER\.DEFAULT\Keyboard Layout\Preload 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:32 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\USER\.DEFAULT\Keyboard Layout 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:32 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\USER\S-1-5-18 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:32 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \Registry\User\.Default 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:32 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\Software\Microsoft\Windows\CurrentVersion\ThemeManager 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:32 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\USER\S-1-5-18 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:32 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \Registry\User\.Default 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:32 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\USER\S-1-5-18 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:32 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \Registry\User\.Default 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:32 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\USER\S-1-5-18 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:32 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \Registry\User\.Default 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:33 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:33 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\ESENT 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:33 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\ESENT 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:33 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\WindowsUpdate.log 用户定义的规则:FD 保护WINDOWS目录  
2007-6-16 22:27:34 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \Registry\Machine\System\CurrentControlSet\Control\Session Manager\SFC 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-16 22:27:34 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \Registry\MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-17 11:11:52 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\USER\S-1-5-19 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-17 11:11:58 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-17 11:11:58 1092 NT AUTHORITY\LOCAL SERVICE \??\C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Debug\UserMode\userenv.log 用户定义的规则:FD 保护WINDOWS目录  
2007-6-17 11:11:58 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-17 11:11:58 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-17 11:11:58 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Debug\UserMode\userenv.log 用户定义的规则:FD 保护WINDOWS目录  
2007-6-17 11:11:58 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-17 11:11:59 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-17 11:11:59 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Debug\UserMode\userenv.log 用户定义的规则:FD 保护WINDOWS目录  
2007-6-17 11:12:00 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-17 11:12:01 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19 用户定义的规则:RD 禁止未知程序访问注册表(项)  
2007-6-17 11:12:02 1092 NT AUTHORITY\SYSTEM \??\C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Debug\UserMode\userenv.log 用户定义的规则:FD 保护WINDOWS目录  
2007-6-17 11:12:02 1092 BILLGATES\zhw C:\WINDOWS\system32\ctfmon.exe \REGISTRY\USER\S-1-5-21-842925246-220523388-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe 通用最大保护:禁止将程序注册为自动运行


帮忙怎么排除啊？？？

[ 本帖最后由 zangvip 于 2007-6-17 18:40 编辑 ]

livv8

沙发```````
看不懂````````好多啊``[:27:]

wfycwxy

是不是安装了微软正版增值计划和通知副本是不是正版的补丁啊？

mcsf

你把正常的也阻挡了？！

idey

排除吧，正常进程要排除