我今天直接运行了一个病毒..!!!我想了解一下毛豆D+的疯狂模式

zlj_lf

楼主把受保护的文件中加上*

然后把计算机安全规则里面所有的规则除了系统运行的一些程序组留下全删除掉，开疯狂模式下测试一下。。。[:26:]

有些东西你根本就没保护，根目录你也没保护。[:26:]能过毛豆的样本区病毒，目前没。

zlj_lf

D+只保护在：我的受保护文件“中的文件，未添加在里面的开疯狂也没用。

柯林

回复 21楼 zlj_lf  的帖子
没必要价*
至多极个别可执行文件补充下，要说漏下带毒文件，可能也就是脚本文件和快捷方式之类的，补充下，弹窗时阻止就完了，哪有那么容易过的。

   

zlj_lf

回复 23楼 柯林  的帖子


    我告诉他的最简单的操作
因为他开疯狂都被过了，肯定多数是保护文件中没添加项目

柯林

回复 24楼 zlj_lf  的帖子
简是最简单，麻烦却也最麻烦，添加*将带来极大的排除问题

   

zlj_lf

回复 25楼 柯林  的帖子

只是测下毒而已了。楼主不就是玩下病毒看能拦住不能吗，柯总的意思，我很明白的。
   

柯林

回复 26楼 zlj_lf  的帖子
仅仅是测毒的话，默认规则都够了——主要的危害，默认规则已防护，直接释放出脚本文件的病毒，还很少见，至于URL及LNK文件不是什么大问题，清除一下就完了。
而且的而且，对4.x来说，默认规则，未知程序运行于沙盘内，再牛的毒也没啥担心，完事后删除沙盘内的文件一了百了。

   

qqppav520

回复


    我告诉他的最简单的操作
因为他开疯狂都被过了，肯定多数是保护文件中没添加项目
zlj_lf 发表于 2010.6.21 13:16

那里面的东西我没动过

qqppav520

回复
没必要价*
至多极个别可执行文件补充下，要说漏下带毒文件，可能也就是脚本文件和快捷方式之类的， ...
柯林 发表于 2010.6.21 12:22

我这个默认的受保护文件里面没有可执行文件.我把可执行文件组加进去试试

ciciclean

太高深了。不懂