一不小心给两个小东西安装上了全局钩子，怎么破

松松松

关机的时候，comodo突然跳出来，为一部小心就允许了，后来才发现，我不小心给explor和一个叫什么，后缀是UI什么 的进程，记得好像是管电脑桌面的，上了这两个钩子要紧吗，会不会出什么事，小红伞杀了一晚上毒没有找出什么东西来。

nimamatou

都关机了，有什么要紧的
提醒你，有个东西叫日志，你那什么什么都有记录的

再提个建议，没有任何不敬的意思，看LZ的描述，HIPS好像不适合你，还是禁用吧，自动沙盒+云+你的小红伞你还怕什么，建议你看看柯大最近毛豆8的几篇帖子，有帮助

有阳光

nimamatou 发表于 2015-6-9 23:08
都关机了，有什么要紧的
提醒你，有个东西叫日志，你那什么什么都有记录的

沙盒好像自带的也有部分HIPS功能吧，也就是说，HIPS功能是贯穿整个软件的？

松松松

谢谢  ，非常感谢

松松松

不小心给几个软件安上了全局钩子，不知道怎么卸下，   求各位大大看看这样可以不：我直接新建了一个规则，复制了软件的文件位置，然后自定义规则，把什么钩子，窗口时间或钩子，全部阻止，，，这样子可以把，直接新建规则，，，有什么更好的可以一次性去除所有钩子 的办法吗

羽扇纶巾

没办法了。新建规则可以阻止钩子，但是钩子依然在硬盘里。

可以在沙盒里安装一次，观察这几个钩子位置，对照实机删除。

对于系统钩子，可以去系统备份里面复制出来替换。

不过，comodo阻止钩子是有效的。如果不影响啥，不用去管它。

微笑低语

羽扇纶巾 发表于 2015-6-23 04:12
没办法了。新建规则可以阻止钩子，但是钩子依然在硬盘里。

可以在沙盒里安装一次，观察这几个钩子位置， ...

钩子也是一种独立的文件……学习了。

accordion

羽扇纶巾 发表于 2015-6-23 04:12
没办法了。新建规则可以阻止钩子，但是钩子依然在硬盘里。

可以在沙盒里安装一次，观察这几个钩子位置， ...

......钩子是抽象的概念，不是一个文件

就好像所有的程序都要都保存在硬盘上，但是运行的时候要挂载到内存一个道理，钩子也要挂载到内存那里，实际上钩子也是一种程序段，只是他负责的是进程间的通讯问题，关机了内存就清空了，钩子自然也就没了。。

不知道你会不会编程，如果按照编程的思路，按我的理解，钩子可以这样解释
就好像翻译软件要“挂”一个钩子到每个程序，实际上是在每个程序的hook表里面链上对应钩子函数的指针，然后你在程序里面的操作（我们叫他参数吧）都会被钩子函数“捕获”而传到“钩子”进行处理，然后钩子会输出相应的值，也就是我们平常看到的翻译。

又比如消息钩子，消息钩子有很多种，比如我们平常的关闭窗口，也是类似于上面的过程运行

以上个人理解，不一定对，都是win32编程的知识，有兴趣可以买本书看看

羽扇纶巾

谢谢指教。
楼主所言的允许了毛豆这个弹窗，我以为是在“窗口或者事件钩子”这一项放进了某类未知.dll或者.ocx啥的。

xinshiyun

一直认为,毛豆沙盘是阻止未知程序,而hips是用来控制已经安装软件的流氓行为.