为什么运行跑跑卡丁车会被卡巴拦截?
每次运行跑跑卡丁车都会被卡巴斯基拦截,以下是卡巴拦截信息:1.信息:通过安装一个驱动程序,企图对系统进行完全访问。从文件\??\D:\跑跑卡丁车\M01\GameGuar...
每次运行跑跑卡丁车都会被卡巴斯基拦截,以下是卡巴拦截信息:
1. 信息:通过安装一个驱动程序,企图对系统进行完全访问。从文件\??\D:\跑跑卡丁车
\M01\GameGuard\dump_wmimmc.sys写入系统注册表键值。
2. 信息:入侵进程:
D:\跑跑卡丁车\M01\GameGuard\GameMon.des
进程ID(PID): 2068
进程入侵企图:
\\?\C:\WINDOWS\system32\csrss.exe
进程ID(PID): 808
3. (拒绝并恢复信息)
2008-8-22 15:32:40 D:\跑跑卡丁车\M01\GameGuard\GameMon.des 通过安装一个
驱动程序,企图对系统进行完全访问。从文件\??\D:\跑跑卡丁车\M01
\GameGuard\dump_wmimmc.sys写入系统注册表键值。
2008-8-22 15:32:40 D:\跑跑卡丁车\M01\GameGuard\GameMon.des 允许操作。
2008-8-22 18:35:48 D:\跑跑卡丁车\M01\GameGuard\GameMon.des 通过安装一个
驱动程序,企图对系统进行完全访问。从文件\??\D:\跑跑卡丁车\M01
\GameGuard\dump_wmimmc.sys写入系统注册表键值。
2008-8-22 18:35:48 D:\跑跑卡丁车\M01\GameGuard\GameMon.des 阻止的操作。
2008-8-22 18:37:04 D:\跑跑卡丁车\M01\GameGuard\GameMon.des 入侵进程:
D:\跑跑卡丁车\M01\GameGuard\GameMon.des 进程ID(PID): 2068 进程入侵企图:
\\?\C:\WINDOWS\system32\csrss.exe 进程ID(PID): 808
2008-8-22 18:37:04 D:\跑跑卡丁车\M01\GameGuard\GameMon.des 试图结束进程
2008-8-22 18:37:40 D:\跑跑卡丁车\M01\GameGuard\GameMon.des 试图结束进程
:成功
2008-8-22 18:37:43 C:\WINDOWS\system32\drivers\dump_wmimmc.sys 恢复:
未发现对象
2008-8-22 18:37:43 D:\跑跑卡丁车\M01\GameGuard\dump_wmimmc.sys 恢复:
未发现对象
2008-8-22 18:37:43 \REGISTRY\MACHINE\SYSTEM\ControlSet001
\Services\dump_wmimmc\Type 恢复
2008-8-22 18:37:43 \REGISTRY\MACHINE\SYSTEM\ControlSet001
\Services\dump_wmimmc\Start 恢复
2008-8-22 18:37:43 \REGISTRY\MACHINE\SYSTEM\ControlSet001
\Services\dump_wmimmc\ImagePath 恢复
2008-8-22 18:37:43 \REGISTRY\MACHINE\SYSTEM\ControlSet001
\Services\dump_wmimmc\ErrorControl 恢复
2008-8-22 18:37:43 \REGISTRY\MACHINE\SYSTEM\ControlSet001
\Services\dump_wmimmc\DisplayName 恢复
2008-8-22 18:37:43
\Temp\np90.tmp 恢复
2008-8-22 18:37:43 C:\Documents and Settings\Administrator\Local
Settings\Temp\np8F.tmp 恢复
2008-8-22 18:37:43 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\np8F.tmp 恢复
2008-8-22 18:37:43 C:\Documents and Settings\Administrator\Local
Settings\Temp\np8E.tmp 恢复
2008-8-22 18:37:43 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\np8E.tmp 恢复
2008-8-22 18:37:43 \REGISTRY\USER\S-1-5-21-1801674531-842925246-
1957994488-500\Software\INCAInternet\nProtectGameGuard\GameMon\CurPath 恢复
2008-8-22 18:37:43 \REGISTRY\USER\S-1-5-21-1801674531-842925246-
1957994488-500\Software\INCAInternet\nProtectGameGuard\GameMon\RunFlag 恢复
2008-8-22 18:37:43 D:\跑跑卡丁车\M01\GameGuard\npgm.erl 恢复
2008-8-22 18:37:43 C:\Documents and Settings\Administrator\Local
Settings\Temp\np8D.tmp 恢复
2008-8-22 18:37:43 C:\Documents and Settings\Administrator\Local
Settings\Temp\np8C.tmp 恢复
2008-8-22 18:37:04 D:\跑跑卡丁车\M01\GameGuard\GameMon.des 恢复完成 展开
1. 信息:通过安装一个驱动程序,企图对系统进行完全访问。从文件\??\D:\跑跑卡丁车
\M01\GameGuard\dump_wmimmc.sys写入系统注册表键值。
2. 信息:入侵进程:
D:\跑跑卡丁车\M01\GameGuard\GameMon.des
进程ID(PID): 2068
进程入侵企图:
\\?\C:\WINDOWS\system32\csrss.exe
进程ID(PID): 808
3. (拒绝并恢复信息)
2008-8-22 15:32:40 D:\跑跑卡丁车\M01\GameGuard\GameMon.des 通过安装一个
驱动程序,企图对系统进行完全访问。从文件\??\D:\跑跑卡丁车\M01
\GameGuard\dump_wmimmc.sys写入系统注册表键值。
2008-8-22 15:32:40 D:\跑跑卡丁车\M01\GameGuard\GameMon.des 允许操作。
2008-8-22 18:35:48 D:\跑跑卡丁车\M01\GameGuard\GameMon.des 通过安装一个
驱动程序,企图对系统进行完全访问。从文件\??\D:\跑跑卡丁车\M01
\GameGuard\dump_wmimmc.sys写入系统注册表键值。
2008-8-22 18:35:48 D:\跑跑卡丁车\M01\GameGuard\GameMon.des 阻止的操作。
2008-8-22 18:37:04 D:\跑跑卡丁车\M01\GameGuard\GameMon.des 入侵进程:
D:\跑跑卡丁车\M01\GameGuard\GameMon.des 进程ID(PID): 2068 进程入侵企图:
\\?\C:\WINDOWS\system32\csrss.exe 进程ID(PID): 808
2008-8-22 18:37:04 D:\跑跑卡丁车\M01\GameGuard\GameMon.des 试图结束进程
2008-8-22 18:37:40 D:\跑跑卡丁车\M01\GameGuard\GameMon.des 试图结束进程
:成功
2008-8-22 18:37:43 C:\WINDOWS\system32\drivers\dump_wmimmc.sys 恢复:
未发现对象
2008-8-22 18:37:43 D:\跑跑卡丁车\M01\GameGuard\dump_wmimmc.sys 恢复:
未发现对象
2008-8-22 18:37:43 \REGISTRY\MACHINE\SYSTEM\ControlSet001
\Services\dump_wmimmc\Type 恢复
2008-8-22 18:37:43 \REGISTRY\MACHINE\SYSTEM\ControlSet001
\Services\dump_wmimmc\Start 恢复
2008-8-22 18:37:43 \REGISTRY\MACHINE\SYSTEM\ControlSet001
\Services\dump_wmimmc\ImagePath 恢复
2008-8-22 18:37:43 \REGISTRY\MACHINE\SYSTEM\ControlSet001
\Services\dump_wmimmc\ErrorControl 恢复
2008-8-22 18:37:43 \REGISTRY\MACHINE\SYSTEM\ControlSet001
\Services\dump_wmimmc\DisplayName 恢复
2008-8-22 18:37:43
\Temp\np90.tmp 恢复
2008-8-22 18:37:43 C:\Documents and Settings\Administrator\Local
Settings\Temp\np8F.tmp 恢复
2008-8-22 18:37:43 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\np8F.tmp 恢复
2008-8-22 18:37:43 C:\Documents and Settings\Administrator\Local
Settings\Temp\np8E.tmp 恢复
2008-8-22 18:37:43 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\np8E.tmp 恢复
2008-8-22 18:37:43 \REGISTRY\USER\S-1-5-21-1801674531-842925246-
1957994488-500\Software\INCAInternet\nProtectGameGuard\GameMon\CurPath 恢复
2008-8-22 18:37:43 \REGISTRY\USER\S-1-5-21-1801674531-842925246-
1957994488-500\Software\INCAInternet\nProtectGameGuard\GameMon\RunFlag 恢复
2008-8-22 18:37:43 D:\跑跑卡丁车\M01\GameGuard\npgm.erl 恢复
2008-8-22 18:37:43 C:\Documents and Settings\Administrator\Local
Settings\Temp\np8D.tmp 恢复
2008-8-22 18:37:43 C:\Documents and Settings\Administrator\Local
Settings\Temp\np8C.tmp 恢复
2008-8-22 18:37:04 D:\跑跑卡丁车\M01\GameGuard\GameMon.des 恢复完成 展开
31个回答
展开全部
添加到信任区域不行么
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
不行
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
是啊
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
