结束毛豆进程问题

sz5afc

我记得以前在任务管理器无法结束cfp.exe还是cmdagent.exe，但是，现在，我可以结束掉
那是不是别的软件也能结束掉呢，我看一些测试，不是冰刃之类的软件也结束不掉才对吗

如何能手动也结束不掉呢

月光下的忍者

楼主是不是用了我的规则？

我的规则故意排除了你，我认为一个人性化的规则不是限制用户，而是限制非系统的第三方程序。

结束了也不要紧，毛豆是驱动级的，即使界面+服务全结束了，规则仍然生效，你开ARK恢复了SSDT它也会自动修复……

HIPS一般不用担心自保问题，除非某恶意程序的黑客料到你会用HIPS，才会去针对干掉，HIPS并不像杀软那样树大招风~

sz5afc

回复 2# 月光下的忍者


    谢谢版主回答，我用的是秘书规则，以前都是结束不掉了（3.0的时候），今天不知道怎么突然想试试结束（升级以后），就结束掉了，怎样可以不结束掉呢，

另外还有个问题想问下版主，我有个u盘，是加密的那种，里面有个只读分区，每次如果要输入密码，就要读取只读分区里面的AUTORUN.INF文件，但是我们一般都在黑名单直接加入了autorun.inf，我有什么方法只让一个程序调用autorun.inf而其他程序都不能呢？
谢谢

月光下的忍者

回复 3# sz5afc

那你就放了autorun吧，关闭Shell Hardware Detection服务或者禁止explorer.exe写入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\*

二选一

还有一个办法是禁止U盘程序运行，不过个人觉得有时候直接运行比起复制到本地磁盘来讲省事点，不适合懒人~（而且毛豆在可移动盘符的处理上有点小BUG）

当然我不清楚这样做会不会和禁读autorun的效果一样让你无法使用，不过我猜可能会一样无法使用~

sz5afc

回复 4# 月光下的忍者


    嗯，没事，我有空试试，不行的话就不加密，那样就不用读autorun，那毛豆怎样才可以不被自杀呢

wangyunxi80

就算是结束了它照样起作用