D+报的这些是什么文件？

显示全部楼层 · 发表于 2008-8-17 15:31:17

看了帖子如何执行无扩展名的可执行程序?http://bbs.kafan.cn/frame.php?frameon=yes 试着设置了一下，在'My Protected Files---Executables'和 My Quarantined Files 里都加上'*'之后。这时毛豆提示'IE'要读取或创建这三个文件如图，全部阻止，这时毛豆被关闭，快速启动栏消失，'开始---程序' 和 '开始---设置---控制面板'里文件也消失。重启不能进入系统，进入安全模式删除上面的设置。可以重新进入系统，这时启动IE或者其他应用程序也要读取或创建这三个文件。请问是不是经过上面的过程触发了毛豆的检测能力，还是新建了在三个文件？

显示全部楼层 · 发表于 2008-8-17 16:06:17

可执行文件中加了 * 就包含了所有可执行文件，\device 类型可能是系统的设备文件，具体对应的功能就不知道了，因为是重要的文件被阻止运行了，不建议监控所有文件类型

楼下继续

显示全部楼层 · 发表于 2008-8-17 16:28:15

谢谢2楼的回答如果IE阻止了是白版，杀软阻止了不能升级。这个通配符*设置已经删除了，可是毛豆还有提示，以前从没提示过。

显示全部楼层 · 发表于 2008-8-17 16:30:16

难道是副作用

重新设置下，重启下

显示全部楼层 · 发表于 2008-8-17 16:52:18

是不是注册表或者什么地方有残留，还好增加了毛豆的监控能力。哈哈

显示全部楼层 · 发表于 2008-8-17 17:51:34

Device\*

*是指驱动文件

Afd－Afd.sys－Automatic File Distribution自动文件分布

RasAcd－RasAcd.sys－Remote Access Auto Connection Driver远程访问自动连接的驱动程序

WS2IFSL－WS2IFSL.sys－Winsock2 IFS 层

[ 本帖最后由 Elcondorposa 于 2008-8-17 18:04 编辑 ]

显示全部楼层 · 发表于 2008-8-17 18:10:47

应该是的，我尝试Google，居然没Google到详细内容

继续学习。。

显示全部楼层 · 发表于 2008-8-17 18:49:33

我还有很多要学习的

[ 本帖最后由 Elcondorposa 于 2008-8-17 18:56 编辑 ]

显示全部楼层 · 发表于 2008-8-17 19:19:36

终于得到答案，谢谢6楼的回答！

显示全部楼层 · 发表于 2008-8-17 21:07:45

此人（Elcondorposa）是不是就是抓抓所说的U版马甲？

[求助] D+报的这些是什么文件？

回复 6楼 Elcondorposa 的帖子

回复 7楼 huai168an 的帖子

浏览过的版块