小A拦截器使用前正确的排除方法及后期误报的排除方法（很土，很傻瓜，很有效！）

hjs

1、前期排除

打开标准防护—>定制—>高级的—>添加：

?:\Program Files\*\*.exe
C:\dosh\ghos\1KG_su.exe（没有装一键GHOST的朋友不用复制此行）
C:\WINDOWS\system32\drivers\disk.sys
C:\WINDOWS\system32\drivers\safemon.sys
C:\WINDOWS\system32\drivers\usbstor.sys
C:\WINDOWS\SYSTEM32\DRIVERS\ISDRV122.SYS(没有装冰刃的朋友可以不用复制此行)





然后点隔壁的拦截器—>把能打勾的都勾上—>确定




2、后期误报

弹框的时候（在确定是误报的情况下）点允许全部，然后用qq截图 Ctrl+Alt+A  把右下方的那个长方形窗口剪下来（那个窗口出现的时间很短）



然后延着那图的路径找到那个刚刚被允许的程序，D:\UserData\TEMP\CDI_Chi_Sim.dll 把路径复制到小A的标准防护中：

拦截器—>高级—>添加—>确定。



PS：有些路径是隐藏的，必要的时候点工具—>文件夹选项—>查看—>显示所有文件和文件夹




ps：安装有ssm或马马图或DSA的朋友第一项“开启文件以编写”可以不勾选！

打开标准防护—>定制—>高级的—>添加：

C:\dosh\ghos\1KG_su.exe（没有装一键GHOST的朋友不用复制此行）
C:\WINDOWS\system32\drivers\disk.sys
C:\WINDOWS\system32\drivers\safemon.sys
C:\WINDOWS\system32\drivers\usbstor.sys
C:\WINDOWS\SYSTEM32\DRIVERS\ISDRV122.SYS(没有装冰刃的朋友可以不用复制此行)

________就OK鸟！！

再PS: 由于病毒或木马在解压之前是没有威胁的，而影音文件一般也是没有威胁的，为了节省资源！我们可以排除：

打开标准防护—>定制—>高级的—>添加：

*.7z
*.zip
*.rar
*.iso
*.gho
*.rm
*.rmvb
*.avi
*.wma
*.3gp
*.flv

注：上面的11个扩展名排除跟拦截器无关，跟扫描器有关。排除它们是为了节省资源，而已。


[ 本帖最后由 hjs 于 2008-12-29 19:22 编辑 ]

hjs

强烈推荐这位仁兄的“防毒墙”　http://bbs.kafan.cn/viewthread.p ... e=1&authorid=329112

俺只是添加了 *.exe  已经很不错的说鸟……

建议配合小A的拦截器使用，效果很不错的说！

[ 本帖最后由 hjs 于 2008-11-24 23:49 编辑 ]

alvinjx

兄弟，我还是喜欢你以前樱木花道的头像，哈哈哈。。。怎么毛豆不用了？

alvinjx

哎，现在越来越不像以前的你了，樱木花道的头像，说话又是一大队鸟。。。现在这两个重要特征已经没了

hjs

呵呵，其实俺有时候还是比较那个啥，鸟的……

但也不是老是那个鸟的……

老是鸟也不素很好D

bryno1

原帖由 hjs 于 2008-11-24 23:48 发表
强烈推荐这位仁兄的“防毒墙”　http://bbs.kafan.cn/viewthread.p ... e=1&authorid=329112

俺只是添加了 *.exe  已经很不错的说鸟……

建议配合小A的拦截器使用，效果很不错的说！

感觉用沙盘就没必要开网页防护了,你怎么看

hjs

沙盘可以很有效地防止病毒对系统的危害！但是，对木马无效，当你的密码，资料被盗走的时候，可能你的沙盘还未清零，当你清零的时候已经没有用鸟……

hjs

俺不用沙盘，感觉没用……

bryno1

原帖由 hjs 于 2008-11-25 01:22 发表
沙盘可以很有效地防止病毒对系统的危害！但是，对木马无效，当你的密码，资料被盗走的时候，可能你的沙盘还未清零，当你清零的时候已经没有用鸟……

最新的可以只设浏览器在沙盘里运行,其他的东东都不能动的情况下,木马还能搞吗?

偶弄不大清,请教一下,好像小A的是把EXE直接拒绝掉,MS实现的效果一样了.

bryno1

原帖由 hjs 于 2008-11-25 01:23 发表
俺不用沙盘，感觉没用……

,偶知你铁杆,偶还只是fans.