瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星全功能安全软件 svchost进程,触发系统加固规则180(已解决)

1   1  /  1  页   跳转

[求助] svchost进程,触发系统加固规则180(已解决)

svchost进程,触发系统加固规则180(已解决)

如题,我瑞星系统加固高级(所有规则设置拒绝)、去掉数字签名、去掉云安全。

可瑞星始终放行svchost进程,规则180的行为(这个规则好像是tipip数据库)。
请大家查实。

这是什么原因造成的,如何解决?




最后编辑liningaigo 最后编辑于 2011-04-27 12:47:07
分享到:
gototop
 

回复:svchost进程,触发系统加固规则180

数值名称    旧值    新值    处理结果
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYTIME    319    309    允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYSTATUS    1    0    允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYSTATUS    0    1    允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYTIME    290    319    允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYSTATUS    1    0    允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYSTATUS    0    1    允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYTIME    274    290    允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYSTATUS    1    0    允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYSTATUS    0    1    允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYTIME    280    274    允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYSTATUS    1    0    允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYSTATUS    0    1    允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYTIME    281    280    允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYSTATUS    1    0    允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYSTATUS    0    1    允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYTIME    320    281    允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYSTATUS    1    0    允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYSTATUS    0    1    允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYTIME    274    320    允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYSTATUS    1    0    允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYSTATUS    0    1    允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYTIME    326    274    允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYSTATUS    1    0    允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYSTATUS    0    1    允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYTIME    315    326    允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYSTATUS    1    0    允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYSTATUS    0    1    允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYTIME    293    315    允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYSTATUS    1    0    允许
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{81953CF4-3368-45C0-8516-AE64E899471D}\DHCPRETRYSTATUS    0    1    允许
gototop
 

回复:svchost进程,触发系统加固规则180

我明白了,我自己在设置里手动加了几条规则,现在都阻止了。

对了,谢谢,大家帮助。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT