我今天直接运行了一个病毒..!!!我想了解一下毛豆D+的疯狂模式

qqppav520

结果是因为默认规则-我的受保护文件-里面没有加入可执行文件组(看图)
我把win7 v4菜鸟规则 里面的可执行文件组全部弄过来了..
虽然我也没怎么搞懂为什么要加上这一项.不过加上过后D+就会提示我病毒在C盘创建文件了..

但加上过后我以前的程序规则还得再改改...





-------------------------------------------以下是问题部分--------------------------------------------
我今天卸载了金山2011的时候.在样本区下载了个病毒来直接运行了下.
我毛豆一直用的默认D+规则.开的疯狂模式.我运行病毒的时候毛豆也弹出了几次创建文件注册表什么的.我全都选拒绝了.但病毒还是在C盘创建了几个文件(伪装成了隐藏的系统文件-最后用杀毒一查.全是病毒).

照理来说开疯狂模式就是程序运行时所做的任何修改或访问毛豆都要提示啊??怎么还是让病毒创建了文件了呢?

疯狂模式到底是怎么回事儿啊!!!!
我最初的时候开过学习模式.我想应该和这没关系吧!

minchaovip

回复 1楼 qqppav520  的帖子

检查你的全剧规则
   

晋文2009

lz的规则没弄好····

bbbxyoiil

回复 1楼 qqppav520  的帖子

v3??v4??全局规则??
   

qqppav520

回复

检查你的全剧规则
minchaovip 发表于 2010.6.20 18:55

lz的规则没弄好····
晋文2009 发表于 2010.6.20 19:24

回复

v3??v4??全局规则??
bbbxyoiil 发表于 2010.6.20 19:30

当然是V4了..D+有全局规则么.在哪儿呢!!!
我用的默认规则.再学习了一遍.这样我应该没动全局规则啊!况且我也不知道在哪儿.倒是防火墙的我看见过

cxy641028

放沙盒里试试

尔等如此无情丶

打开，计算机安全规则--所有应用程序-右击-运行一个可执行文件和设备驱动器安装 看看
貌似是这样的，很久没用COMODO了

abin202

有点佩服楼主的胆识

3416275

实机测呀？佩服！

abin202

实机测呀？佩服！
3416275 发表于 2010.6.20 20:19

comodo实机测试病毒再正常不过，就样本区那些个病毒，还没发现有comodo防不住的
问题是我们的楼主大人什么是“全局规则”都还没搞清楚就测上了，这点是让人佩服