毛豆出了怪事，根据热心卡饭的帮助此贴不断更新，但问题依旧。毛豆高手请进

pphsxlgb

我用毛豆也有一个月了，刚开始不太会用，感觉很郁闷……之后就发现毛豆很强大。并且现在用的也很熟。

慢慢得我建立了自己的规则。大体是让以前常用的程序放行。之后全局规则（all applications）是Isolated Application （默认阻止所有，我没动过）也就是阻止所

有未知，并且放在其它规则最下面。D+选paranoid mode 。这样未知EXE程序跟本就没机会运行。今天下了个小软件说是几秒可破OFFICE密码，我想试一下，

下载回来后我一双击就直接运行了，不知什么原因。太想不通了。

我附上下载的程序。程序不大我直接把扩展名改为RAR，卡饭下去后再改成EXE就OK了。希望分析一下这是什么原因。

explorer在all applications上面explorer 的run an executable modify 是ASK ，另外explorer 的SETTING里怎么不知什么时候多了几个手的图标，我符上来大家看看。

image excution control setting 这个

望高手把这个程序下载去，试一下看是不是这个程序有特别之处。(我又下了其它的程序可以阻止就这一个不行)

[ 本帖最后由 pphsxlgb 于 2008-11-3 22:41 编辑 ]

491866227

看一下你自己的explorer规则是怎样的。
主要是run an executable modify中的allow

Gent

原帖由 491866227 于 2008-11-3 21:54 发表
看一下你自己的explorer规则是怎样的。
主要是run an executable modify中的allow

果然是大大阿！看来，explorer.exe这个破程序的权限是要好好注意注意了！

491866227

啊？到底是你的电脑出怪事还是楼主的电脑啊？
你怎么这么肯定是explorer啊？comodo的灵异事件还是有的。

pphsxlgb

explorer
在all applications上面run an executable modify 是ASK

要不你下来试试

491866227

主要是 modify里面的，modify里面的没有ask。
我没装虚拟机，不好意思。

[ 本帖最后由 491866227 于 2008-11-3 22:25 编辑 ]

秘书

你用的是自己的规则还是别人的?
另外 image excution control setting有没有打开?

pphsxlgb

规则是自己的，image excution control setting当然打开了。

我的思路是放行已知得，阻止所有未知。

491866227

大大，你看，楼主直接排除explorer了。

pphsxlgb

这样不可以吗