······COMODO·超安静规则·（新增V5版 · 智能导入）·（强制推荐！）

显示全部楼层 · 发表于 2010-11-7 21:13:10

来支持啊

显示全部楼层 · 发表于 2010-11-8 17:24:59

我弄了N旧，也没弄出自己的规则。

显示全部楼层 · 发表于 2010-11-8 17:35:11

规则有更新了，强烈支持，期待WIN7的安静规则……

显示全部楼层 · 发表于 2010-11-8 17:38:00

顶起，谢谢

显示全部楼层 · 发表于 2010-11-8 21:47:41

感謝分享。學習了[:26:]

显示全部楼层 · 发表于 2010-11-8 23:09:38

本帖最后由 BBCALL 于 2010-11-8 23:13 编辑

回复 918楼抓抓的帖子

谢谢抓抓兄
原来当初我为了放行一些程式把*\Application Data*拿到後面去了
现在想一想
再改一下顺序

另外注册机码就是注册表
我强化了一下有
服务加载相关类
系统图标
安全模式
文件关连
等等
如有重复就懒的对比了

显示全部楼层 · 发表于 2010-11-8 23:43:13

本帖最后由 BBCALL 于 2010-11-8 23:53 编辑

说明一下抓抓规则放行的叁考
这样应该连新手都可很好上手

请记住，抓抓规则是病毒行为模式的思路
这样更本不需要对每个程序去做分类，
当然你也可以分类再套入抓抓规则中，
不过，说实话我个人认为做分类实在会累的半死
但抓抓规则你可以立刻简化规则的长度
有兴趣的话还可以进一步去了解病毒的作怪方式

显示全部楼层 · 发表于 2010-11-9 09:46:13

菜鸟弱弱的问：新下了V5规则用
%SystemDrive%\*
\Device\HarddiskVolum?2\*
这些环境变量写法，要该为：C:\* D:\* 这些吗

显示全部楼层 · 发表于 2010-11-9 09:52:46

正在下载V5，。。。。谢谢提供。

显示全部楼层 · 发表于 2010-11-9 10:38:45

回复 918楼抓抓的帖子

以我有限的hips知识，我实在搞不定了：楼主教我，你的规则是我试用过的比较贴近我使用的……CAD2008，怎么搞定它统统放行？？？？？
2010-11-09 10:18:32 C:\WINDOWS\EXPLORER.EXE 修改注册表项 HKUS\S-1-5-21-1757981266-162531612-1177238915-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\COMODO\Order
2010-11-09 10:18:32 C:\WINDOWS\EXPLORER.EXE 直接显示器访问
2010-11-09 10:18:43 C:\Documents and Settings\Administrator\Local Settings\Temp\AdskCleanup.0001 修改文件 \Global??\FltMgrMsg
2010-11-09 10:18:43 C:\Documents and Settings\Administrator\Local Settings\Temp\AdskCleanup.0001 安装钩子 C:\WINDOWS\system32\MSCTF.dll
2010-11-09 10:18:43 C:\Documents and Settings\Administrator\Local Settings\Temp\AdskCleanup.0001 修改文件 \Device\KsecDD
2010-11-09 10:18:43 C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe 修改注册表项 HKLM\SYSTEM\ControlSet???\Services\Autodesk Licensing Service
2010-11-09 10:18:43 C:\WINDOWS\System32\CSRSS.EXE 终止进程 C:\Program Files\AutoCAD 2008\acad.exe
2010-11-09 10:18:43 C:\Program Files\AutoCAD 2008\acad.exe 终止进程 C:\Program Files\AutoCAD 2008\senddmp.exe
2010-11-09 10:18:43 C:\Documents and Settings\Administrator\Local Settings\Temp\AdskCleanup.0001 修改文件 C:\Documents and Settings\Administrator\Local Settings\Temp\AdskCleanup.0001.dir.0005\PfdRun.pfd
2010-11-09 10:18:43 C:\Documents and Settings\Administrator\Local Settings\Temp\AdskCleanup.0001 安装钩子 C:\WINDOWS\system32\MSCTF.dll
2010-11-09 10:18:43 C:\Documents and Settings\Administrator\Local Settings\Temp\AdskCleanup.0001 修改文件 \Device\KsecDD
2010-11-09 10:23:52 C:\WINDOWS\EXPLORER.EXE 修改注册表项 HKUS\S-1-5-21-1757981266-162531612-1177238915-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\COMODO\Order
2010-11-09 10:23:52 C:\WINDOWS\EXPLORER.EXE 直接显示器访问
2010-11-09 10:23:58 C:\Documents and Settings\Administrator\Local Settings\Temp\AdskCleanup.0001 修改文件 \Global??\FltMgrMsg
2010-11-09 10:23:58 C:\Documents and Settings\Administrator\Local Settings\Temp\AdskCleanup.0001 安装钩子 C:\WINDOWS\system32\MSCTF.dll
2010-11-09 10:23:58 C:\Documents and Settings\Administrator\Local Settings\Temp\AdskCleanup.0001 修改文件 \Device\KsecDD
2010-11-09 10:23:58 C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe 修改注册表项 HKLM\SYSTEM\ControlSet???\Services\Autodesk Licensing Service
2010-11-09 10:23:58 C:\WINDOWS\System32\CSRSS.EXE 终止进程 C:\Program Files\AutoCAD 2008\acad.exe
2010-11-09 10:23:58 C:\Program Files\AutoCAD 2008\acad.exe 终止进程 C:\Program Files\AutoCAD 2008\senddmp.exe
2010-11-09 10:23:58 C:\Documents and Settings\Administrator\Local Settings\Temp\AdskCleanup.0001 修改文件 C:\Documents and Settings\Administrator\Local Settings\Temp\AdskCleanup.0001.dir.0005\PfdRun.pfd
2010-11-09 10:23:58 C:\Documents and Settings\Administrator\Local Settings\Temp\AdskCleanup.0001 安装钩子 C:\WINDOWS\system32\MSCTF.dll
2010-11-09 10:23:58 C:\Documents and Settings\Administrator\Local Settings\Temp\AdskCleanup.0001 修改文件 \Device\KsecDD

[规则] ······COMODO·超安静规则·（新增V5版 · 智能导入）·（强制推荐！）

浏览过的版块