win7 V4菜鸟规则（增加测试）如需帮助，请上日志,欢迎大家批评指正，反馈问题。

显示全部楼层 · 发表于 2010-10-1 00:03:22

你好我用的win7 64位导入"菜鸟规则12修正阶段.rar"规则后根据自身情况进行了一些修改但是有些地方不明白有空帮忙看一下谢谢

我把TM添加如"联网程序_密码保护类程序"文件组并且修改"联网程序_密码保护类程序（受保护）"规则 "允许的应用程序"删除了浏览器文件组并且在"被阻止的应用程序"添加入*\TheWorld.exe 保存后发现打开TM后点击空间的五角星图标还是会自动调用TW浏览器并且打开空间(TW为系统默认浏览器) 现在我想修改成点击图表后阻止TM调用出现日志请问怎么改?

以下为我修改后的日志:

[size=+1]COMODO Firewall - 日志查看器日志

表	:	Defense+ 事件
日期创建	:	2010-09-30 23:53:08
记录数	:	36

日期	应用程序	行为	目标
2010-09-30 23:52:33	D:\Tencent\TM\Bin\TM.exe	安装钩子	D:\Tencent\TM\Bin\TM.exe
2010-09-30 23:52:33	D:\Tencent\TM\Bin\TM.exe	修改注册表项	HKUS\Software\Classes\EMOTION.File\shell\open\command\
2010-09-30 23:52:33	D:\Tencent\TM\Bin\TM.exe	拦截文件	C:\Windows\SysWOW64\TXPlatform.exe
2010-09-30 23:52:33	D:\Tencent\TM\Bin\TM.exe	拦截文件	C:\Windows\SysWOW64\TXPlatform.exe
2010-09-30 23:52:33	D:\Tencent\TM\Bin\TM.exe	拦截文件	C:\Windows\system\TXPlatform.exe
2010-09-30 23:52:33	D:\Tencent\TM\Bin\TM.exe	拦截文件	C:\Windows\TXPlatform.exe
2010-09-30 23:52:33	D:\Tencent\TM\Bin\TM.exe	拦截文件	C:\Windows\SysWOW64\TXPlatform.exe
2010-09-30 23:52:33	D:\Tencent\TM\Bin\TM.exe	拦截文件	C:\Windows\TXPlatform.exe
2010-09-30 23:52:33	D:\Tencent\TM\Bin\TM.exe	拦截文件	C:\Windows\SysWOW64\Wbem\TXPlatform.exe
2010-09-30 23:52:33	D:\Tencent\TM\Bin\TM.exe	拦截文件	C:\Windows\SysWOW64\WindowsPowerShell\v1.0\TXPlatform.exe
2010-09-30 23:52:33	D:\Tencent\TM\Bin\TM.exe	拦截文件	D:\Tencent\TM\Bin\TXPlatform.exe
2010-09-30 23:52:33	D:\Tencent\TM\Bin\TM.exe	拦截文件	D:\Tencent\TM\Bin\TXPlatform.exe
2010-09-30 23:52:33	D:\Tencent\TM\Bin\TM.exe	访问COM接口	LocalSecurityAuthority.Debug
2010-09-30 23:52:45	D:\Tencent\TM\Bin\TM.exe	修改注册表项	HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{192751BF-2639-487D-B97E-67EFFFC62822}
2010-09-30 23:52:45	D:\Tencent\TM\Bin\TM.exe	修改文件	C:\Users\1\AppData\Local\Microsoft\Windows\History\History.IE5\
2010-09-30 23:52:51	D:\TheWorld\TheWorld.exe	修改文件	C:\Users\1\AppData\Local\Microsoft\Windows\History\History.IE5\
2010-09-30 23:52:51	D:\TheWorld\TheWorld.exe	修改文件	C:\Users\1\AppData\Local\Temp\Temporary Internet Files\Content.IE5\EV4OXQ7S\qzfl_2.0.8.3[1].js
2010-09-30 23:52:57	D:\Tencent\TM\Bin\TM.exe	拦截文件	C:\Users\1\AppData\Roaming\Tencent\TM\SafeBase\selfupdate.exe
2010-09-30 23:52:57	D:\Tencent\TM\Bin\TM.exe	拦截文件	D:\Tencent\TM\Bin\selfupdate.exe
2010-09-30 23:52:57	D:\Tencent\TM\Bin\TM.exe	拦截文件	D:\Tencent\TM\Bin\selfupdate.exe
2010-09-30 23:52:57	D:\Tencent\TM\Bin\TM.exe	拦截文件	D:\Tencent\TM\Bin\selfupdate.exe
2010-09-30 23:52:57	D:\Tencent\TM\Bin\TM.exe	拦截文件	D:\Tencent\TM\Bin\selfupdate.exe
2010-09-30 23:52:57	D:\Tencent\TM\Bin\TM.exe	拦截文件	C:\Users\1\AppData\Roaming\Tencent\TM\SafeBase\selfupdate.exe
2010-09-30 23:52:57	D:\Tencent\TM\Bin\TM.exe	拦截文件	C:\Users\1\AppData\Roaming\Tencent\TM\SafeBase\selfupdate.exe
2010-09-30 23:52:57	D:\Tencent\TM\Bin\TM.exe	拦截文件	C:\Users\1\AppData\Roaming\Tencent\TM\SafeBase\selfupdate.exe
2010-09-30 23:52:57	D:\TheWorld\TheWorld.exe	修改文件	C:\Users\1\AppData\Local\Temp\Temporary Internet Files\Content.IE5\EV4OXQ7S\qbslib[1].js
2010-09-30 23:52:57	D:\Tencent\TM\Bin\TM.exe	拦截文件	C:\Users\1\AppData\Local\Temp\selfupdate.exe
2010-09-30 23:52:57	D:\Tencent\TM\Bin\TM.exe	拦截文件	C:\Users\1\AppData\Local\Temp\selfupdate.exe
2010-09-30 23:52:57	D:\Tencent\TM\Bin\TM.exe	拦截文件	C:\Users\1\AppData\Local\Temp\selfupdate.exe
2010-09-30 23:52:57	D:\Tencent\TM\Bin\TM.exe	拦截文件	C:\Users\1\AppData\Local\Temp\selfupdate.exe
2010-09-30 23:52:57	D:\Tencent\TM\Bin\TM.exe	拦截文件	C:\Users\1\AppData\Local\Temp\selfupdate.exe
2010-09-30 23:52:57	D:\Tencent\TM\Bin\TM.exe	拦截文件	C:\Users\1\AppData\Local\Temp\selfupdate.exe
2010-09-30 23:52:57	D:\Tencent\TM\Bin\TM.exe	拦截文件	C:\Users\1\AppData\Local\Temp\selfupdate.exe
2010-09-30 23:52:57	D:\TheWorld\TheWorld.exe	修改文件	C:\Users\1\AppData\Local\Temp\Temporary Internet Files\Content.IE5\M62796YB\Minqzone[1].js
2010-09-30 23:52:57	D:\Tencent\TM\Bin\TM.exe	拦截文件	C:\Users\1\AppData\Local\Temp\selfupdate.exe
2010-09-30 23:53:04	D:\TheWorld\TheWorld.exe	修改文件	C:\Users\1\AppData\Local\Temp\Temporary Internet Files\Content.IE5\FQUA0S50\ftn_final[1].js

[size=+1]报告结束

显示全部楼层 · 发表于 2010-10-20 11:15:39

楼主去哪了，规则很久没有更新了，期待楼主回来指点迷津。

显示全部楼层 · 发表于 2010-11-5 18:36:08

好不菜鸟规则

显示全部楼层 · 发表于 2010-11-5 18:36:35

慢慢学

显示全部楼层 · 发表于 2010-11-29 20:34:06

现在有人用吗？

显示全部楼层 · 发表于 2010-12-10 19:56:06

楼主不在，规则缺领袖指引。

显示全部楼层 · 发表于 2010-12-14 20:13:57

回复 1楼 ybc13795 的帖子

新版的PPTV2.70025播放出问题了，去掉PPTVl拦截文件恢复正常，这样能行吗，好像拦截文件第一个文件PPTV里已经没有了，第二个是缓存文件。楼主看看有啥问题，说明下。

显示全部楼层 · 发表于 2010-12-30 14:17:34

很好用啊，自己改改很适合，哈哈。喜欢

[分享] win7 V4菜鸟规则（增加测试）如需帮助，请上日志,欢迎大家批评指正，反馈问题。

本帖子中包含更多资源