关于软件弹广告的问题？

显示全部楼层 · 发表于 2012-4-19 23:54:31

raider520 发表于 2012-4-19 23:42
2012/4/19 星期四 23:38:31 创建新进程允许
进程: c:\windows\explorer.exe
目标: c:\program fil ...

看不懂呀，我是菜鸟！

显示全部楼层 · 发表于 2012-4-19 23:56:22

raider520 发表于 2012-4-19 23:42
2012/4/19 星期四 23:38:31 创建新进程允许
进程: c:\windows\explorer.exe
目标: c:\program fil ...

默认规则吗？

显示全部楼层 · 发表于 2012-4-20 00:11:18

kills 发表于 2012-4-19 23:53
你楼下解决了，不过我看不太懂！

为什么MD阻止svchost.exe调用IE就成功了呢。。。。
好吧，我再用毛豆试试。。。。。

显示全部楼层 · 发表于 2012-4-20 00:52:11

1、运行一个可执行程序
阻止C:\Program Files\龙图腾\龙图腾QQ网吧代{过}{滤}理.exe
调用%windir%\system32\svchost.exe和C:\Program Files\Internet Explorer\IEXPLORE.EXE

2、运行一个可执行程序
阻止%windir%\system32\svchost.exe调用C:\Program Files\Internet Explorer\IEXPLORE.EXE
自己XP下测试，有了这两条，无论安全模式还是疯狂模式，均可以无弹窗。
朋友试试看有效不。

显示全部楼层 · 发表于 2012-4-20 07:02:31

kills 发表于 2012-4-19 23:56
默认规则吗？

交叉规则的病毒测试模式

显示全部楼层 · 发表于 2012-4-20 11:16:28

风爱朴2 发表于 2012-4-20 00:52
1、运行一个可执行程序
阻止C:\Program Files\龙图腾\龙图腾QQ网吧代{过}{滤}理.exe
调用%windir%\system ...

非常感谢，行了，不知道为什么光阻止svchost.exe还不行！

显示全部楼层 · 发表于 2012-4-20 11:17:18

raider520 发表于 2012-4-20 07:02
交叉规则的病毒测试模式

难道MD比COMODO好用！

显示全部楼层 · 发表于 2012-4-20 11:19:46

kills 发表于 2012-4-20 11:16
非常感谢，行了，不知道为什么光阻止svchost.exe还不行！

因为弹窗有点多，考虑到可能有的弹窗是调用svchost.exe,再通过svchost.exe调用IE实现的。有的是直接调用IE的吧。

解决了就好，客气。

显示全部楼层 · 发表于 2012-4-21 15:18:35

- - ie弹窗不是这样拦的, 要阻止出站不是阻止ie运行.

显示全部楼层 · 发表于 2012-4-21 16:44:33

tuw 发表于 2012-4-21 15:18
- - ie弹窗不是这样拦的, 要阻止出站不是阻止ie运行.

阻止IE运行不就阻止了弹窗吗？
可否详解？

[求助] 关于软件弹广告的问题？