comodo对这个病毒到底防住了没有。

显示全部楼层 · 发表于 2009-7-14 09:59:26

刚刚从卡饭里下了一个病毒试试。
comodo没有反应

我也不知道是不是中了

上图吧（我给注册表的规律是“信任程序”放在全局规律的下面.日记里没有记载）

[ 本帖最后由 cxl81514 于 2009-7-14 10:01 编辑 ]

显示全部楼层 · 发表于 2009-7-14 10:16:46

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Interfacew]
"Type"=dword:00000110
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=hex(2):43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,\
  20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,4f,00,75,00,74,00,6c,00,6f,00,6f,\
  00,6b,00,20,00,45,00,78,00,70,00,72,00,65,00,73,00,73,00,5c,00,54,00,45,00,\
  73,00,64,00,73,00,2e,00,65,00,78,00,65,00,00,00
"DisplayName"="Interface Device"
"ObjectName"="LocalSystem"
"Description"="其它多媒体设备上的预先定义的热按钮。如果此服务被终止."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Interfacew\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
  00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
  00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\
  05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
  20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\
  00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\
  00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Interfacew\Enum]
"0"="Root\\LEGACY_INTERFACEW\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001

首先说，这是个注册表文件，并非病毒，如果是病毒就直接写入而不是弹询问你了~

既然你的规则都信任了，那么以上信息肯定导入进去了~

可以从以上信息所示位置去查看，改回你的原值即可~

PS：对于你这种“明知自己的规则却故意自杀”，装一万个HIPS也没用~

显示全部楼层 · 发表于 2009-7-14 10:19:53

不公主
对于lz的这样勇于探索的行为我们应该鼓励的

如果添加了my protected registry key
会不会有弹窗？

显示全部楼层 · 发表于 2009-7-14 10:25:22

添加了也没用，他是直接信任了，你再添加一万个也是允许了~

除非其上面的全局规则或者包含它的规则受优先级影响事先阻止~

而且对于这种注册表文件，可以轻松查看其内容，导入时还有提示~

即使没有HIPS，也无需害怕~

显示全部楼层 · 发表于 2009-7-14 10:29:56

被骗了
上次有人说设置成信任没关系的

只要放在全局规律就可以了的

原来不行啊

那怎么设置注册表规律，对于系统有关的程序我都不会设置

显示全部楼层 · 发表于 2009-7-14 10:35:26

re：4L
gut

回复 5楼 cxl81514 的帖子
除了注册表项询问全部block
你全局是ask
就继续往后找
知道找到了regedit
结果是信任程序。。。

显示全部楼层 · 发表于 2009-7-14 10:40:07

设置时忘了ask是直接ignore

显示全部楼层 · 发表于 2009-7-14 10:48:30

原帖由 cxl81514 于 2009-7-14 10:29 发表
被骗了
上次有人说设置成信任没关系的只要放在全局规律就可以了的
原来不行啊
那怎么设置注册表规律，对于系统有关的程序我都不会设置

你的理解有误，regedit.exe程序本身是可以设置成信任程序的，但是你要阻止陌生程序对它的调用。

你这个例子明显是自己手动允许那些内容添加到注册表当中的。

如果想让regedit程序也弹窗的话，可以设定这个程序的注册表规则为询问。

显示全部楼层 · 发表于 2009-7-15 12:02:11

显示全部楼层 · 发表于 2009-7-15 12:02:39

[讨论] comodo对这个病毒到底防住了没有。

本帖子中包含更多资源

回复 2楼月光下的忍者的帖子

回复 3楼 Anderson997 的帖子

浏览过的版块

[讨论] comodo对这个病毒到底防住了没有。

本帖子中包含更多资源

回复 2楼 月光下的忍者 的帖子

回复 3楼 Anderson997 的帖子

浏览过的版块

回复 2楼月光下的忍者的帖子