NOD32免杀

显示全部楼层 · 发表于 2007-4-22 01:48:22

我有抓图软件，要先用学习模式把挂钩记录下来，否则的话，系统就死了。

显示全部楼层 · 发表于 2007-4-22 01:51:50

你是说不许EXPLORER提示，只是要提示A.EXE是不是这个意思？在AD的EXPLORER里设置啊

显示全部楼层 · 发表于 2007-4-22 01:52:58

英超-库伊特梅开二度利物浦2-0轻取3分

显示全部楼层 · 发表于 2007-4-22 01:58:44

好恐怖的东西，竟然默认阻止加载dll

应该是明白xpn的意思了，就是要让explorer.exe全部的子进程执行时不出现提示。PS好奇怪，必须先设置好让explorer.exe加载进程的规则，然后还必须设置第二项规则，让新进程启动时不报，要不PS会出现两次提示，第一次是explorer.exe想执行子进程，第二次提示有新进程试图启动

不知SSM要怎么设置得像PS这样，凡事要加载新dll文件时都先提示用户？

[ 本帖最后由 solcroft 于 2007-4-22 03:30 编辑 ]

显示全部楼层 · 发表于 2007-4-22 01:58:49

原帖由 jlennon 于 2007-4-22 01:51 发表
你是说不许EXPLORER提示，只是要提示A.EXE是不是这个意思？在AD的EXPLORER里设置啊

运行A.EXE时什么都不要提示...!!!!!!!在规则里不允许有A.EXE的规则存在...

那你说怎么设置EXPLORER???

显示全部楼层 · 发表于 2007-4-22 02:03:35

原帖由 xpn282 于 2007-4-22 03:28 发表

运行A.EXE时什么都不要提示...!!!!!!!在规则里不允许有A.EXE的规则存在...

那你说怎么设置EXPLORER???

照着我上个帖子里的图设置便搞定

显示全部楼层 · 发表于 2007-4-22 02:04:17

明白我的意思就好...explorer.exe的子进程执行时不提示..但不允许有子进程的规则存在..但不能说把程序执行着项AD给关了

如果能这样设会剩掉很多麻烦的...要不然你没手动执行一个程序时PS都会提示..烦死了...

显示全部楼层 · 发表于 2007-4-22 02:07:04

原帖由 xpn282 于 2007-4-22 03:34 发表
明白我的意思就好...explorer.exe的子进程执行时不提示..但不允许有子进程的规则存在..但不能说把程序执行着项AD给关了

如果能这样设会剩掉很多麻烦的...要不然你没手动执行一个程序时PS都会提示..烦死了...

这不是把AD关掉，是指定不要提示新进程的启动
PS会报两次的，第一次提示父进程调动子进程，第二次提示子进程启动，要把两个项目都设置好才行

显示全部楼层 · 发表于 2007-4-22 02:07:20

我到是觉得这样挺好，不怕提示的多就怕不提示

EQ我用起来总是感觉不习惯，很别扭

[ 本帖最后由 jlennon 于 2007-4-22 02:08 编辑 ]

显示全部楼层 · 发表于 2007-4-22 02:08:24

原帖由 solcroft 于 2007-4-22 02:03 发表

照着我上个帖子里的图设置便搞定

你都把程序执行这项保护给关了

这样的话..不管父进程是什么.不管什么程序启动...PS都永远不会提示你了..

[病毒样本] NOD32免杀

回复 #39 solcroft 的帖子

回复 #38 xpn282 的帖子

本帖子中包含更多资源

回复 #44 solcroft 的帖子

回复 #47 xpn282 的帖子