阻止并结束进程是不是不记录日志?
这个是不是个bug?有时候程序被干掉了想找日志分析下都不行。 规则的问题,相应的拦截规则有没有选择记录日记…… 由自己设定[:xi46:] [:xi46:] [:xi46:] 。 阻止并结束进程记录日志,
2008-08-21 22:27:03 创建注册表值 操作:阻止并结束进程
进程路径:F:\下载\新建文件夹\原病毒本体,注意图标的迷惑性\aaa.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
注册表名称:HTML
触发规则:所有程序规则->自动运行->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[[i] 本帖最后由 wmcxdb 于 2008-8-22 11:26 编辑 [/i]] 我用的是陷阱规则,确定选上记录日志了
EQ版本是B3
单位的电脑,操作系统是2000,不会是这个问题吧。。
[[i] 本帖最后由 max2474 于 2008-8-22 11:34 编辑 [/i]] [quote]原帖由 [i]max2474[/i] 于 2008-8-22 11:31 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4570111&ptid=311795][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
我用的是陷阱规则,确定选上记录日志了
EQ版本是B3
单位的电脑,操作系统是2000,不会是这个问题吧。。 [/quote]
不一定,呵呵,或许是其它高优先级规则的拦截了,而那规则没有选择记录日志 [quote]原帖由 [i]忧郁浪子[/i] 于 2008-8-22 11:44 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4570224&ptid=311795][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
不一定,呵呵,或许是其它高优先级规则的拦截了,而那规则没有选择记录日志 [/quote]
应该不会吧,因为进程已经给结束掉了,说明触发了那条规则,既然触发了规则那就应该记录日志 如果确定是正常程序,可以开学习模式再运行一次,
如果学习模式都不行,
就要看看高优先规则里有没有什么规则不记录日志的. 恩,我就是在学习模式下才知道触发了哪条规则的,麻烦啊 你在选项选择了记录日志,但那一条规则在日志记录选择否,好像也不记录。
页:
[1]