如何用毛豆防止各种脚本程序和bat文件

显示全部楼层 · 发表于 2009-11-6 21:07:24

rt,特别是脚本的扩展名的哪些。谢谢

显示全部楼层 · 发表于 2009-11-6 21:25:01

c:\windows\system32\cmd.exe

c:\windows\system32\cscript.exe

c:\windows\system32\rundll32.exe

C:\Windows\System32\wscript.exe

c:\windows\system32\svchost.exe

c:\windows\system32\mmc.exe

这几个东西要重点注意

[ 本帖最后由 Beloved 于 2009-11-7 20:47 编辑 ]

显示全部楼层 · 发表于 2009-11-6 22:00:56

　　我拦截的文件除了楼上朋友所说的外，还有JS、VBS、WSF、WSH、VBE、SHS、WSH、JSE、SHB、HTA等。

显示全部楼层 · 发表于 2009-11-6 22:03:29

说具体点吧，脚本与它们有什么关系。

显示全部楼层 · 发表于 2009-11-6 22:10:01

是不是在“我的被拦截文件”里添加
c:\windows\system32\cmd.exe

c:\windows\system32\cscript.exe

c:\windows\system32\rundll32.exe

c:\windows\system32\wisptis.exe

c:\windows\system32\svchost.exe

c:\windows\system32\mmc.exe

*.JS、VBS、WSF、WSH、VBE、SHS、WSH、JSE、SHB、HTA吗

谢谢了哈

显示全部楼层 · 发表于 2009-11-7 14:58:13

我也想知到

显示全部楼层 · 发表于 2009-11-7 15:08:02

　　我3楼所说的这些文件，是由2楼所提供的一些可执行文件来执行的。
　　基本如你这么设置，只是拦截可执行文件少了些。

显示全部楼层 · 发表于 2009-11-7 15:37:35

宝贝：如你所说，在WIN 7下也是这样设置吗？我发现XP和WIN7下，毛豆的设置是两码事的。。。。

显示全部楼层 · 发表于 2009-11-7 18:41:22

c:\windows\system32\cmd.exe

c:\windows\system32\cscript.exe

c:\windows\system32\rundll32.exe

C:\Windows\System32\wscript.exe

c:\windows\system32\svchost.exe

c:\windows\system32\mmc.exe

这些你可以单独分在一个组里面，比如叫系统高危进程

然后执行可执行程序，修改注册表，访问受保护的文件，底层磁盘访问啥的，多数都设为询问

一般情况下，你很少用到这些系统进程，相对较多的，只有 Svchost，Rudll32

[ 本帖最后由 Beloved 于 2009-11-7 20:47 编辑 ]

显示全部楼层 · 发表于 2009-11-7 20:26:13

9494,

wisptis.exe这个文件是什么手写设备什么的程序，这个也高危吗

[求助] 如何用毛豆防止各种脚本程序和bat文件

回复 6楼 lance2000 的帖子

回复 9楼 Beloved 的帖子