抓哥，高手请进。我用你的规律有一些问题请教(小静电还需要你的帮助）

显示全部楼层 · 发表于 2009-3-14 21:34:49

高手们下日记看看，有什么方法告诉小弟一下，
就把我当作小小小小菜鸟，一定要清晰仔细的告诉我怎么办。
我真的太白了，就连放行我也不会，高手还是再指点指点吧。

[ 本帖最后由 code-geass 于 2009-3-15 08:56 编辑 ]

显示全部楼层 · 发表于 2009-3-14 22:21:33

你有的程序没有放进 Program Flies 文件夹里？

他的规则必须是把程序放在Program Flies 文件夹里~

显示全部楼层 · 发表于 2009-3-14 22:56:05

本人愚钝看不出什么

显示全部楼层 · 发表于 2009-3-14 23:02:35

\Device\HarddiskVolume2\Rdfsnap\RdfSnap.exe Modify File \Device\KsecDD\
如果是监控*的话，这个必须放行。Device\KsecDD

2009-3-14 21:12:49 \Device\HarddiskVolume1\WINDOWS\System32\csrss.exe Terminate Process \Device\HarddiskVolume2\PPStream\PPStream.exe
这条日志的意思是，csrss.exe要关闭ppstream.exe被阻止了，需要放行。

2009-3-14 21:12:51 \Device\HarddiskVolume2\PPStream\PPStream.exe Install Hook \Device\HarddiskVolume1\WINDOWS\system32\MSCTF.dll
这个程序安装钩子也被阻止了，也需要放行。

2009-3-14 21:12:54 \Device\HarddiskVolume1\Program Files\Thunder\Program\Thunder5.exe Block File \Device\HarddiskVolume3\vod_cache_data
block对应的是黑名单，使用没有问题，不用修改。

2009-3-14 21:12:54 \Device\HarddiskVolume1\Program Files\Thunder\Program\Thunder5.exe Modify File \Device\HarddiskVolume1\WINDOWS\system32\xlhcc.dat
这个应该是迅雷修改xlhcc.dat文件，放行无妨。

2009-3-14 21:12:55 \Device\HarddiskVolume1\WINDOWS\Explorer.EXE Block File \Device\HarddiskVolume1\Program Files\Outlook Express\msimn.exe
还是黑名单。

2009-3-14 21:12:56 \Device\HarddiskVolume1\Program Files\Thunder\Program\Thunder5.exe Install Hook \Device\HarddiskVolume1\Program
Files\Thunder\Components\Community\XLCommunity.dll
迅雷要安装本身程序文件里的一个钩子，我这里没有这个问题，是不是因为你的迅雷版本的原因。如果使用不正常，放行即可。

2009-3-14 21:12:57 \Device\HarddiskVolume1\Program Files\Thunder\Program\Thunder5.exe Block File \Device\HarddiskVolume3\vod_cache_data
2009-3-14 21:12:57 \Device\HarddiskVolume1\Program Files\Thunder\Program\Thunder5.exe Block File \Device\HarddiskVolume3\vod_cache_data
还是黑名单，应该是迅雷的缓存文件。

2009-3-14 21:13:00 \Device\HarddiskVolume1\WINDOWS\System32\csrss.exe Terminate Process \Device\HarddiskVolume2\Wopti\WoptiUtilities.exe
这个csrss不用限制的太死了，难道你的这个程序不在系统组吗？

2009-3-14 21:13:03 \Device\HarddiskVolume1\WINDOWS\Downloaded Program Files\cwlink.exe Access Memory \Device\HarddiskVolume1\WINDOWS\System32\ctfmon.exe

访问键盘，如果这个程序中不用输入中文的话，可以阻止。

2009-3-14 21:13:05 \Device\HarddiskVolume1\Program Files\Super Rabbit\SRUpdate\SRUpdate.exe Modify Key HKUS\S-1-5-21-1844237615-484763869-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Start Menu
这个阻止应该无妨。
2009-3-14 21:13:10 \Device\HarddiskVolume1\WINDOWS\Explorer.EXE Block File \Device\HarddiskVolume1\Program Files\Outlook Express\msimn.exe
还是黑名单。
2009-3-14 21:13:58 \Device\HarddiskVolume1\WINDOWS\Explorer.EXE Send Message \Device\HarddiskVolume1\Program Files\COMODO\COMODO Internet Security\cfp.exe
资源管理器要给毛豆发送消息，被被阻止了，结果就是点击托盘毛豆图标，毛豆界面不会出来。放行即可。

说的不对的地方，下楼继续。

[ 本帖最后由小静电于 2009-3-14 23:14 编辑 ]

[讨论] 抓哥，高手请进。我用你的规律有一些问题请教(小静电还需要你的帮助）

本帖子中包含更多资源

评分

浏览过的版块