UC知道mcafee进程前的**是什么意思
来源:百度知道 编辑:UC知道 时间:2024/05/21 07:06:43
在查看日志时发现 阻止的进程前带有**,不知道是什么意思
日志如下
2008-3-26 11:43:37 已由访问保护规则禁止 ZZU-L\lu **\NOTEPAD.EXE C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf 用户定义的规则:禁止U盘病毒 已阻止的操作: 读取
2008-3-26 11:43:59 已由访问保护规则禁止 ZZU-L\lu **\NOTEPAD.EXE C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf 用户定义的规则:禁止U盘病毒 已阻止的操作: 读取
补充下我定义的规则:
规则名称:禁止U盘病毒
包含的进程:F:\**
排除的进程:无
组织的文件或文件夹名:*
操作全勾
不明白的是NOTEPAD.EXE是C盘的进程,不在F:\**包含的进程之中,为什么会被阻止呢,**\NOTEPAD.EXE又是什么呢?
望高手来帮忙!谢绝无关的回答
那个日志是我打开mcafee日志的时候出现的,记事本读取预读文件为什么会被阻止呢
日志如下
2008-3-26 11:43:37 已由访问保护规则禁止 ZZU-L\lu **\NOTEPAD.EXE C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf 用户定义的规则:禁止U盘病毒 已阻止的操作: 读取
2008-3-26 11:43:59 已由访问保护规则禁止 ZZU-L\lu **\NOTEPAD.EXE C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf 用户定义的规则:禁止U盘病毒 已阻止的操作: 读取
补充下我定义的规则:
规则名称:禁止U盘病毒
包含的进程:F:\**
排除的进程:无
组织的文件或文件夹名:*
操作全勾
不明白的是NOTEPAD.EXE是C盘的进程,不在F:\**包含的进程之中,为什么会被阻止呢,**\NOTEPAD.EXE又是什么呢?
望高手来帮忙!谢绝无关的回答
那个日志是我打开mcafee日志的时候出现的,记事本读取预读文件为什么会被阻止呢
1. 你所遇到的**\notepad.exe是专门在读取windows预读取文件时出现的符号。你看看那些被读取的文件,都是后缀名为pf(意思是prefetch预读取)的文件。这里麦咖啡有一个小BUG,就是在系统读取预读取文件的时候它分不清进程的路径,你可以把它理解为远程进程。这种情况在vista下已经消失。
2. 要阻止U盘病毒只需要阻止autorun.inf文件的创建和读取即可。如果你的U盘没有插到电脑上,或者盘符不对的话,麦咖啡会认为这条规则不是F:\**而是**\**,也就正好和第一点里那个小BUG吻合了,所以会报告。
notepad.exe正常情况下是记事本
估计是病毒,我的电脑也出现过这种情况,后来就查杀病毒来解决了。