本帖最后由 jeff1355 于 2010-6-7 19:02 编辑
selfupdate.exe很讨厌,基本上处理方案有
a)组策略中不允许运行
b)comodo中禁运行
c)comodo中加入blocked files
上述方案要么会跳出讨厌的错误对话框,要么产生大量的日志(不要小看日志造成的卡机啊,现在的机器瓶颈在硬盘)
本人完美解决了上述问题,让selfupdate.exe安安静静的死去,请按如下步骤去做
1.将下面两个文件加入保护文件中
?:\Documents and Settings\*\Application Data\Tencent\??\SafeBase\*selfupdate.exe
?:\Documents and Settings\*\Local Settings\Temp\*selfupdate.exe
2.删除上述两个文件,不知道在哪里的自己在c盘查找
3.在QQ.exe,SVCHOST.exe的protected files/folders的block中加入上述文件,请注意这两个exe的allow文件的allow文件如果包括了上述文件,请排除
(svchost.exe是否要加我没实测,因为我有置顶的*规则)
上述的原理是:删除原有的selfupdate.exe文件,并不允许创建
看到有些人不明白,这里我换另一种方法表述吧:
1.建一个组 "QQ UPdate Group",加入下面两个文件
?:\Documents and Settings\*\Application Data\Tencent\??\SafeBase\*selfupdate.exe
?:\Documents and Settings\*\Local Settings\Temp\*selfupdate.exe
2.删除上述两个文件,不知道在哪里的自己在c盘查找
3.将"QQ UPdate Group"加入My Protected Files
4.编辑D+规则,在Defense+/Computer Security Policy里,点击Add,在application system activity control里,application path写上"**"(参考注1),打开access right权限,在protected files/folder的blocked files/folders里,加入步骤1建立的组"QQ UPdate Group"
5.把这个全局"**"拉到最顶
(题外话:在这里你可以在运行控制里,阻止*/t*platform,*selfupdate.exe,*/ppsad.exe等)
注1:
这里之所以用两个*号"**",是因为有一个*号的你应该已经用来垫底了,这里加多一个全局,就要用到两个*号.这里,本人认为加一个置顶的全局,可以提高安全性,加快运行速度。
例如,我有个文件夹"D:\abc",要保护它,就拉到这个置顶的blocked files里就行了,再如,我不允许运行"D:\abc"的文件,就在运行控制里的blocked application里加上"D:\abc\*"就行了,置顶的起到短路作用,会比最底下的*快一点
|
[复制链接]
发表于 2010-6-6 09:31:13
不错,支持原创
发表于 2010-6-6 11:07:59
支持动手
楼主
支持下