QQ和COMODO的电子书不能打开问题（用的秘书规则）

yxh963364

问题一：
        双击QQ说：你机上的QQ已经达到个数现在，不能再启动新的QQ了，如果要启动新的QQ账号，请先退出一个正在运行的QQ（晕，一个也运行不了）
问题二：
      双击在本站的下载的Comodo使用全攻略电子书说：WINDOWS无法访问指定设备、路径或文件。您可能没有合适的权限访问这个项目。

附日志：

[size=+1]COMODO Internet Security Logs

Date Created: 2009-2-3 8:28:21

[size=+1]Log Scope: Today

Date/Time	Application	Action	Target
2009-2-3 7:59:05	C:\WINDOWS\explorer.exe	Modify Key	HKUS\S-1-5-21-1614895754-1935655697-1417001333-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup
2009-2-3 7:59:05	C:\WINDOWS\explorer.exe	Access Memory	C:\WINDOWS\system32\svchost.exe
2009-2-3 7:59:05	C:\WINDOWS\explorer.exe	Block File	D:\SogouInput\4.0.0.1959\ImeUtil.exe
2009-2-3 7:59:05	C:\WINDOWS\explorer.exe	Block File	D:\SogouInput\4.0.0.1959\ImeUtil.exe
2009-2-3 7:59:06	C:\WINDOWS\explorer.exe	Direct Disk Access	B:
2009-2-3 7:59:13	C:\WINDOWS\explorer.exe	Access Memory	C:\WINDOWS\system32\svchost.exe
2009-2-3 8:03:09	D:\SogouInput\4.0.0.1959\userNetSchedule.exe	Modify Key	HKUS\S-1-5-21-1614895754-1935655697-1417001333-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
2009-2-3 8:04:25	C:\WINDOWS\explorer.exe	Access Memory	C:\WINDOWS\system32\svchost.exe
2009-2-3 8:04:34	D:\AcooBrowser\AcooBrowser.exe	Modify Key	HKUS\S-1-5-21-1614895754-1935655697-1417001333-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
2009-2-3 8:05:02	C:\Program Files\Comodo\COMODO Internet Security\cfp.exe	Changes Defense+ Mode	Training Mode
2009-2-3 8:05:10	C:\Program Files\Windows Media Player\wmplayer.exe	Modify Key	HKUS\S-1-5-21-1614895754-1935655697-1417001333-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
2009-2-3 8:05:44	C:\Program Files\Comodo\COMODO Internet Security\cfp.exe	Changes Defense+ Mode	Safe Mode
2009-2-3 8:08:09	D:\SogouInput\4.0.0.1959\userNetSchedule.exe	Modify Key	HKUS\S-1-5-21-1614895754-1935655697-1417001333-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
2009-2-3 8:08:14	D:\SogouInput\4.0.0.1959\userNetSchedule.exe	Access COM Interface	LocalSecurityAuthority.Backup
2009-2-3 8:12:28	C:\WINDOWS\explorer.exe	Access Memory	D:\AcooBrowser\AcooBrowser.exe
2009-2-3 8:12:33	C:\WINDOWS\explorer.exe	Access COM Interface	{9BA05972-F6A8-11CF-A442-00A0C90A8F39}
2009-2-3 8:12:34	C:\WINDOWS\explorer.exe	DNS/RPC Client Access	\RPC Control\DNSResolver
2009-2-3 8:12:36	C:\WINDOWS\explorer.exe	Direct Disk Access	H:
2009-2-3 8:12:39	C:\WINDOWS\explorer.exe	Access Memory	C:\WINDOWS\system32\svchost.exe
2009-2-3 8:12:43	C:\WINDOWS\explorer.exe	Create Process	C:\WINDOWS\hh.exe
2009-2-3 8:13:06	C:\WINDOWS\explorer.exe	Access Memory	C:\WINDOWS\system32\svchost.exe
2009-2-3 8:13:27	C:\WINDOWS\system32\rundll32.exe	Access COM Interface	LocalSecurityAuthority.SystemTime
2009-2-3 8:14:27	C:\Program Files\Comodo\COMODO Internet Security\cfplogvw.exe	Block File	D:\SogouInput\4.0.0.1959\ImeUtil.exe
2009-2-3 8:14:27	C:\Program Files\Comodo\COMODO Internet Security\cfplogvw.exe	Block File	D:\SogouInput\4.0.0.1959\ImeUtil.exe
2009-2-3 8:14:27	C:\Program Files\Comodo\COMODO Internet Security\cfplogvw.exe	Block File	D:\SogouInput\4.0.0.1959\ImeUtil.exe
2009-2-3 8:14:27	C:\Program Files\Comodo\COMODO Internet Security\cfplogvw.exe	Block File	D:\SogouInput\4.0.0.1959\ImeUtil.exe
2009-2-3 8:14:31	C:\Program Files\Comodo\COMODO Internet Security\cfplogvw.exe	Block File	D:\SogouInput\4.0.0.1959\ImeUtil.exe
2009-2-3 8:14:31	C:\Program Files\Comodo\COMODO Internet Security\cfplogvw.exe	Block File	D:\SogouInput\4.0.0.1959\ImeUtil.exe
2009-2-3 8:14:31	C:\Program Files\Comodo\COMODO Internet Security\cfplogvw.exe	Block File	D:\SogouInput\4.0.0.1959\ImeUtil.exe
2009-2-3 8:14:31	C:\Program Files\Comodo\COMODO Internet Security\cfplogvw.exe	Block File	D:\SogouInput\4.0.0.1959\ImeUtil.exe
2009-2-3 8:14:47	C:\WINDOWS\explorer.exe	Access Memory	C:\WINDOWS\system32\svchost.exe
2009-2-3 8:14:49	C:\WINDOWS\explorer.exe	Access COM Interface	{9BA05972-F6A8-11CF-A442-00A0C90A8F39}
2009-2-3 8:14:52	C:\WINDOWS\explorer.exe	Access Memory	C:\WINDOWS\system32\svchost.exe
2009-2-3 8:14:54	C:\WINDOWS\explorer.exe	Access COM Interface	{9BA05972-F6A8-11CF-A442-00A0C90A8F39}
2009-2-3 8:14:59	D:\QQ2008\QQ.exe	Modify File	D:\QQ2008\QQlog.txl
2009-2-3 8:15:12	D:\QQ2008\QQ.exe	Modify File	D:\QQ2008\QQ.tlg
2009-2-3 8:18:02	C:\WINDOWS\explorer.exe	Access Memory	D:\AcooBrowser\AcooBrowser.exe
2009-2-3 8:18:05	C:\WINDOWS\explorer.exe	Access Memory	C:\WINDOWS\system32\svchost.exe
2009-2-3 8:18:34	C:\WINDOWS\explorer.exe	Access Memory	C:\WINDOWS\system32\svchost.exe
2009-2-3 8:18:35	D:\AcooBrowser\AcooBrowser.exe	Modify Key	HKUS\S-1-5-21-1614895754-1935655697-1417001333-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
2009-2-3 8:21:33	C:\WINDOWS\explorer.exe	Access COM Interface	{9BA05972-F6A8-11CF-A442-00A0C90A8F39}
2009-2-3 8:21:36	D:\QQ2008\QQ.exe	Modify File	D:\QQ2008\QQlog.txl
2009-2-3 8:23:46	D:\QQ2008\QQ.exe	Modify File	D:\QQ2008\QQ.tlg
2009-2-3 8:23:53	C:\WINDOWS\explorer.exe	Direct Disk Access	E:
2009-2-3 8:24:10	C:\WINDOWS\explorer.exe	Access Memory	C:\WINDOWS\system32\svchost.exe
2009-2-3 8:24:44	C:\WINDOWS\explorer.exe	Access Memory	C:\WINDOWS\system32\svchost.exe
2009-2-3 8:27:08	C:\WINDOWS\explorer.exe	Access Memory	C:\WINDOWS\system32\svchost.exe
2009-2-3 8:27:32	C:\Program Files\Comodo\COMODO Internet Security\cfplogvw.exe	Block File	D:\SogouInput\4.0.0.1959\ImeUtil.exe
2009-2-3 8:27:32	C:\Program Files\Comodo\COMODO Internet Security\cfplogvw.exe	Block File	D:\SogouInput\4.0.0.1959\ImeUtil.exe
2009-2-3 8:27:32	C:\Program Files\Comodo\COMODO Internet Security\cfplogvw.exe	Block File	D:\SogouInput\4.0.0.1959\ImeUtil.exe
2009-2-3 8:27:32	C:\Program Files\Comodo\COMODO Internet Security\cfplogvw.exe	Block File	D:\SogouInput\4.0.0.1959\ImeUtil.exe

[size=+1]End of The Report

在线等！！！！！！！！！！！！！！
QQ问题已经解决！！！！
第二个问题：
看日志，你是用的秘书规则，
explorer规则中，run  中ask中允许中 添加桌面路径。小静电的方法不懂，请详细点

[ 本帖最后由 yxh963364 于 2009-2-3 18:44 编辑 ]

guohouzuo

你是否使用了别人编写的规则？
如果没有，那么你重新安装下comodo，然后讲防火墙和defense+都调节成training mode，运行一遍qq和电子书，再调回safe mode即可

小静电

第二个问题：
看日志，你是用的秘书规则，
explorer规则中，run  中ask中允许中 添加桌面路径。
或者电子书路径。
第一个问题，我不用qq回答不了。

liudianshui

第一个问题，删除关闭所有qq进程，删除qq文件目录里的TXPlatform.exe即可。

cqpreson

没有允许QQ写入其文件，当然不能登录，而且我觉得给explorer的权限有点小，要这么严格？

[ 本帖最后由 cqpreson 于 2009-2-3 09:10 编辑 ]

小静电

你那md磨得怎么样了？

淡青呀有

放行HH.exe

[ 本帖最后由 淡青呀有 于 2009-2-3 12:36 编辑 ]

V!RTUAL

阻止日志

小静电

explorer规则中，run  中ask中允许中 添加c:\windows\hh.exe
7楼正解，你可能看不懂，我解释一下。