诡异的explorer

显示全部楼层 · 发表于 2009-12-14 20:35:06

看第一行，他想干什么？（这时候我在看视频站，应该对explorer没有任何操作才对）

幸亏我给红伞的进程设置了终止进程保护。

另外comodo的日志太简略，而且没有查看进程的详细模块功能（我想知道explorer是否被插入了多余的dll）

显示全部楼层 · 发表于 2009-12-14 20:38:27

估计中了啥招，要不就是红伞自己好玩，调用explorer结束自己的进程

显示全部楼层 · 发表于 2009-12-14 20:53:26

刚升级的红伞扫全盘，除了无法访问c：pagefile.sys外没任何情况，这个东西无法访问有段日子了，原来装别的安软的时候也无法访问

显示全部楼层 · 发表于 2009-12-14 20:54:24

本帖最后由 feicunrain 于 2009-12-14 20:56 编辑

不能查看进程模块吗？这一点还不如瑞星卡卡

红伞单扫活动进程，没反应

显示全部楼层 · 发表于 2009-12-14 21:35:00

楼主可能用的别人的规则吧

红伞要打开界面或者是扫描界面被explorer阻止了

没什么危害

显示全部楼层 · 发表于 2009-12-14 22:50:40

c：pagefile.sys虚拟内存
我机子上也有，你要是把虚拟内存设置为0这个就莫有了

显示全部楼层 · 发表于 2009-12-14 22:53:34

另外楼主这个可能和小红伞的托盘图标进程有关

显示全部楼层 · 发表于 2009-12-14 23:11:32

是不是红伞升级结束要重新打开被阻止了

显示全部楼层 · 发表于 2009-12-15 13:58:19

不清楚啊，要是comodo能用MD那么完善的功能就好了，昨天看了看MD，觉得他集成了过去冰刃的功能很强大啊。D+再怎么也是防火墙的一部分罢了

显示全部楼层 · 发表于 2009-12-15 21:13:06

回复 9# feicunrain
　　MD=HIPS+ARK，CIS=AV+FW+HIPS，两者不一样。查看模块，本来就不是HIPS所必备的功能。楼主可以通过金山进程管理器查看是否存在可疑模块。

[求助] 诡异的explorer