liningaigo - 2011-4-27 11:29:00
如题,我瑞星系统加固高级(所有规则设置拒绝)、去掉数字签名、去掉云安全。
可瑞星始终放行svchost进程,规则180的行为(这个规则好像是tipip数据库)。
请大家查实。
这是什么原因造成的,如何解决?
嗷嗷奔跑的小狮子 - 2011-4-27 11:52:00
在日志显示界面,将所有记录,选择为系统内核加固,就可以显示详细信息了,看一下具体信息提示在判断。
liningaigo - 2011-4-27 12:35:00
数值名称 旧值 新值 处理结果
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYTIME 319 309 允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYSTATUS 1 0 允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYSTATUS 0 1 允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYTIME 290 319 允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYSTATUS 1 0 允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYSTATUS 0 1 允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYTIME 274 290 允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYSTATUS 1 0 允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYSTATUS 0 1 允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYTIME 280 274 允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYSTATUS 1 0 允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYSTATUS 0 1 允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYTIME 281 280 允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYSTATUS 1 0 允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYSTATUS 0 1 允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYTIME 320 281 允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYSTATUS 1 0 允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYSTATUS 0 1 允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYTIME 274 320 允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYSTATUS 1 0 允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYSTATUS 0 1 允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYTIME 326 274 允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYSTATUS 1 0 允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYSTATUS 0 1 允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYTIME 315 326 允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYSTATUS 1 0 允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYSTATUS 0 1 允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYTIME 293 315 允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYSTATUS 1 0 允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYSTATUS 0 1 允许
liningaigo - 2011-4-27 12:47:00
我明白了,我自己在设置里手动加了几条规则,现在都阻止了。
对了,谢谢,大家帮助。
© 2000 - 2024 Rising Corp. Ltd.
