抓抓规则下的QQ问题，紧急求助！！！

cppsudeng

下面 提出我的问题，希望抓抓兄或者高手能有时间看见帮我解决下，谢谢！
1我昨天用了抓抓过着后发现每次启动QQ2009的时候都会出现一个错误，但是也能用，我就把2009卸载了 但是突然发现怎么也安装不了了啊 ，即使是禁止D+，或者退出comodo以及把安装文件换到自由目录都不能安装，说“读取文件失败”读取文件失败！请高手指教！谢谢 ！！！
2、我电脑里面的unlock 软件不能用了 关闭D+也不行 附上我的日志，谢谢！！！
06/11/09 06:45:51 C:\Program Files\Intel\Wireless\Bin\ZCfgSvc.exe 阻止文件 C:\Program Files\Common Files\System\Ole DB\oledb32.dll
06/11/09 06:46:03 E:\暴风影音\stormliv.exe 修改注册表键 HKLM\SOFTWARE\Classes\.wmp\
06/11/09 06:46:03 C:\WINDOWS\system32\svchost.exe 修改文件 \Device\MountPointManager
06/11/09 06:46:03 C:\WINDOWS\system32\svchost.exe 阻止文件 C:\WINDOWS\system32\wuauclt.exe
06/11/09 06:46:04 C:\WINDOWS\explorer.exe 阻止文件 C:\Documents and Settings\心溢阳光\「开始」菜单\程序\Outlook Express.lnk
06/11/09 06:46:05 C:\WINDOWS\system32\svchost.exe 阻止文件 C:\WINDOWS\system32\wuauclt.exe
06/11/09 06:46:06 C:\WINDOWS\system32\msiexec.exe 创建进程, 可执行镜像 C:\WINDOWS\system32\msiexec.exe
06/11/09 06:46:06 C:\Program Files\Intel\Wireless\Bin\ZCfgSvc.exe COM接口访问 {4590F811-1D3A-11D0-891F-00AA004B2E24}
06/11/09 06:46:19 C:\Program Files\Intel\Wireless\Bin\iFrmewrk.exe 修改文件 \Device\NamedPipe\lsarpc
06/11/09 06:46:19 E:\暴风影音\stormliv.exe 修改注册表键 HKLM\SOFTWARE\Classes\.ram\
06/11/09 06:46:19 C:\WINDOWS\explorer.exe 阻止文件 C:\Documents and Settings\心溢阳光\「开始」菜单\程序\Outlook Express.lnk
06/11/09 06:46:20 C:\WINDOWS\explorer.exe 阻止文件 C:\Documents and Settings\心溢阳光\「开始」菜单\程序\Outlook Express.lnk
06/11/09 06:46:20 E:\暴风影音\stormliv.exe 修改注册表键 HKLM\SOFTWARE\Classes\.rm\
06/11/09 06:46:20 C:\WINDOWS\system32\msiexec.exe 创建进程, 可执行镜像 C:\WINDOWS\system32\msiexec.exe
06/11/09 06:46:27 E:\暴风影音\stormliv.exe 修改注册表键 HKLM\SOFTWARE\Classes\.rmvb\
06/11/09 06:46:33 C:\Program Files\Intel\Wireless\Bin\iFrmewrk.exe 修改文件 \Device\NamedPipe\lsarpc
06/11/09 06:47:45 C:\WINDOWS\system32\msiexec.exe 阻止文件 E:\QQ2009\Bin\bugreport.exe
06/11/09 06:47:46 C:\WINDOWS\system32\msiexec.exe 阻止文件 E:\QQ2009\Bin\SelfUpdate.exe
06/11/09 06:47:52 C:\WINDOWS\system32\msiexec.exe 阻止文件 E:\QQ2009\Bin\bugreport.exe
06/11/09 06:47:53 C:\WINDOWS\system32\msiexec.exe 阻止文件 E:\QQ2009\Bin\SelfUpdate.exe
06/11/09 06:48:03 C:\WINDOWS\system32\msiexec.exe 阻止文件 E:\QQ2009\Bin\bugreport.exe
06/11/09 06:48:04 C:\WINDOWS\system32\msiexec.exe 阻止文件 E:\QQ2009\Bin\SelfUpdate.exe
06/11/09 06:48:08 C:\WINDOWS\system32\msiexec.exe 阻止文件 E:\QQ2009\Bin\bugreport.exe
06/11/09 06:48:08 C:\WINDOWS\system32\msiexec.exe 阻止文件 E:\QQ2009\Bin\bugreport.exe
06/11/09 06:48:08 C:\WINDOWS\system32\msiexec.exe 阻止文件 E:\QQ2009\Bin\bugreport.exe
06/11/09 06:48:11 C:\WINDOWS\explorer.exe 阻止文件 F:\AutoRun.inf
06/11/09 06:48:11 C:\WINDOWS\explorer.exe 阻止文件 E:\AutoRun.inf
06/11/09 06:48:11 C:\WINDOWS\explorer.exe 阻止文件 D:\AutoRun.inf
06/11/09 06:48:23 E:\软件安装程序\QQ2009Beta_chs.exe 阻止文件 C:\Documents and Settings\心溢阳光\Application Data\Tencent\QQ\STemp\~TXQQ2052~0\program files\Tencent\QQ2009\Plugin\Com.Tencent.QQMusic\bin\QQMusic\BugReport.exe
06/11/09 06:48:23 E:\软件安装程序\QQ2009Beta_chs.exe 阻止文件 C:\Documents and Settings\心溢阳光\Application Data\Tencent\QQ\STemp\~TXQQ2052~0\program files\Tencent\QQ2009\Plugin\Com.Tencent.QQMusic\bin\QQMusic\BugReport.exe
06/11/09 06:48:36 C:\WINDOWS\explorer.exe 阻止文件 C:\Program Files\SogouInput\4.1.1.2379\PinyinUp.exe
06/11/09 06:48:37 C:\WINDOWS\explorer.exe 阻止文件 C:\Program Files\SogouInput\4.1.1.2379\PinyinUp.exe
06/11/09 06:48:38 E:\软件安装程序\QQ2009Beta_chs.exe 阻止文件 C:\Documents and Settings\心溢阳光\Application Data\Tencent\QQ\STemp\~TXQQ2052~1\program files\Tencent\QQ2009\Plugin\Com.Tencent.QQMusic\bin\QQMusic\BugReport.exe


我看不明白的基本就是上面的行为了 ，还有我想问下为什么我的D E F盘 会显示有 \AutoRun.inf   我已经用红伞全盘扫描几次了 都没有  而且显示隐藏的文件和系统文件也看不到相关的文件夹啊  谢谢 您的热情回答啊 ！请尽快解答啊，不会叫我永远不能上QQ了吧？？？？？

guohouzuo

其实那些规则。。拿来直接用兼容性会很差，得自己调整一些地方才行~
楼主还是用training mode安装qq吧，过后再改回paranoid mode

slm513

LZ有没有设置黑名单？

cppsudeng

原帖由 guohouzuo 于 2009-6-11 15:37 发表
其实那些规则。。拿来直接用兼容性会很差，得自己调整一些地方才行~
楼主还是用training mode安装qq吧，过后再改回paranoid mode

貌似你兼容性差这句话成经典语录了吧？》
我都说了 连关闭comodo都不行，学习模式貌似更不行啊  谢谢你的回答啊呵呵

抓抓

原帖由 cppsudeng 于 2009-6-11 14:55 发表
下面 提出我的问题，希望抓抓兄或者高手能有时间看见帮我解决下，谢谢！
1我昨天用了抓抓过着后发现每次启动QQ2009的时候都会出现一个错误，但是也能用，我就把2009卸载了 但是突然发现怎么也安装不了了啊 ，即使是 ...

你说的那错误提示应该是这个：



selfupdate.exe这个文件从字面上看应该是用来检测该不该升级的，，好像黑名单里也有这个文件，，，这个文件在QQ相关的好几个目录中都有（不知道为什么需要那么多）。。。。
另外，，QQ的selfupdate.exe文件基本上可以认为是可有可无的（我是这样认为的），，但QQ2009每次启动时似乎都要启动temp下的selfupdate.exe，，而规则预先已经阻止了该文件在temp下生成，，所以由于找不到它便会报错。。。当然不会影响QQ2009正常运行。。。

BTW：规则是限制向那个临时文件夹写入可执行文件的（*.exe等文件），，因为大部分普通病毒都会藏身于temp目录下。。。。





补充（部分）：



隔离区：




日志：


[ 本帖最后由 抓抓 于 2009-6-11 23:39 编辑 ]

抓抓

原帖由 cppsudeng 于 2009-6-11 22:14 发表

貌似你兼容性差这句话成经典语录了吧？》
我都说了 连关闭comodo都不行，学习模式貌似更不行啊  谢谢你的回答啊呵呵

安装软件时，最好先移除黑名单（隔离区的“典型隔离”）。。。

guohouzuo

呵呵，·我的意思不是说各位坛友的规则设定的不好导致直接拿来用兼容性低~我的意思是如果直接拿来用的话，因为规则不可能考虑到每个用户的使用的个人习惯，例如软件都安装在哪个盘里，常用些什么类型的软件这些，所以规则拿来后需要自己调整些地方的~发现d+有日志了并且某个软件运行不正常就需要自己调整下~我当时猜的可能是你当初安装qq的时候已经在用抓抓规则了，所以导致安装的时候出现了问题

cppsudeng

抓抓兄  请问移除后怎么添加啊？？？还有我现在每次打开QQ正常登陆后都提示 windows 找不到文件 C:\DOCUME\LOCALS\TEMP\SELFUPDATE.EXE.请确认文件名是否正确后再试一次。要搜索文件，请按开始后，然后单击搜索！
我看见抓抓兄解释了  但是我还有一个问题 就是每次开机 关机时间特别长，尤其是关机，点击开始 关机   3分钟都不带出来关机 界面的啊  出来后  关机非常慢  以前我关机不要1分钟  现在4分钟都不够  这个是什么原因啊？谢谢抓抓兄的热情回答啊 ！！！！

抓抓

原帖由 cppsudeng 于 2009-6-12 10:20 发表
抓抓兄  请问移除后怎么添加啊？？？还有我现在每次打开QQ正常登陆后都提示 windows 找不到文件 C:\DOCUME\LOCALS\TEMP\SELFUPDATE.EXE.请确认文件名是否正确后再试一次。要搜索文件，请按开始后，然后单击搜索！
我 ...

貌似自启动的程序太多了吧，，

我这里没有你说的问题，，启动很快进入桌面，，关机也很快。。。

狩猎者

抓抓有时间弄个Vista的吧 菜鸟好学习一下 O(∩_∩)O~