COMODO怎样阻止创建计划任务？

kdst

P2PSearcher每次启动都会创建一个Update.exe的计划任务，不知道要怎么才能阻止它创建这个任务？我用的是WIN7 COMODO 5.12

mxf147

阻止其访问这个COM试试
{603D3800-BD81-11D0-A3A5-00C04FD706EC}

YSJ

按楼上的试下

witty606

有测试成功的吗？我上次也发了个，求方法。

柯林

witty606 发表于 2015-5-27 00:16
有测试成功的吗？我上次也发了个，求方法。

添加计划任务，注册表里有两个键值发生变化：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\**

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\**
你用毛豆拦截看看，能够拦到不？我用咖啡尝试，死活拦不住对这个的修改，可能是AD方面的操作。
记得毛豆里有个伪com特权端口是计划服务的，你拦截下看看。

witty606

柯林 发表于 2015-5-27 10:40
添加计划任务，注册表里有两个键值发生变化：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Curre ...

谢了！有空我试下。附上我以前发的贴子：
http://bbs.kafan.cn/thread-1783330-1-1.html

柯林

witty606 发表于 2015-5-27 15:19
谢了！有空我试下。附上我以前发的贴子：
http://bbs.kafan.cn/thread-1783330-1-1.html

管家是加驱动的，加了驱动就没法了，你试试限制其他无驱动的程序看看。

柯林

witty606 发表于 2015-5-27 15:19
谢了！有空我试下。附上我以前发的贴子：
http://bbs.kafan.cn/thread-1783330-1-1.html

咖啡里拦截的操作是：个人手动添加计划任务，是svchost.exe写入C:\Windows\System32\Tasks里面
如果要防御一般程序，禁止写入C:\Windows\System32\Tasks目录就可以了
如果是自己操作测试，由于毛豆规则把svchost.exe早就放了，自然无效