Comodo v5的xp+win7单奔通用规则(支持Win7 64位系统)，最终完美修正版！···

显示全部楼层 · 发表于 2010-12-24 11:31:05

楼主我刚入手毛豆，以前用别人的规则，感觉有好多漏洞，最近发现楼主的规则很全面，就用了你的规则，但现在有好多问题比如我用的破解版office不能用，迅雷老是崩溃，系统音量按钮不能调用等等问题太多日志我先不上传了希望楼主加下我QQ591543430帮助我下，无比感激。

显示全部楼层 · 发表于 2010-12-25 12:35:26

本帖最后由 shopbot 于 2010-12-25 15:13 编辑

版主..我用了这规则..想用办公室其他电脑的打印机..老显示打印机脱机,,连不上嘛..

列出做打印动作后,d+的日志:

2010-12-25 15:07:31	C:\Windows\System32\dllhost.exe	访问内存	C:\Windows\explorer.exe
2010-12-25 15:07:31	C:\Windows\System32\taskhost.exe	修改文件	\Global??\FltMgrMsg
2010-12-25 15:07:31	C:\Windows\System32\services.exe	终止进程	C:\Windows\System32\taskhost.exe
2010-12-25 15:07:31	C:\Windows\System32\taskhost.exe	修改文件	\Global??\FltMgrMsg
2010-12-25 15:07:31	C:\Windows\System32\services.exe	终止进程	C:\Windows\System32\taskhost.exe
2010-12-25 15:07:38	C:\Windows\System32\notepad.exe	修改注册表项	HKUS\S-1-5-21-1643918191-1940690821-3455977727-1001\Printers\Connections
2010-12-25 15:07:38	C:\Windows\System32\notepad.exe	修改文件	C:\Windows\system32\spool\SERVERS\图文楼501\00002.SPL
2010-12-25 15:07:58	C:\Windows\explorer.exe	修改文件	\Device\Afd\Endpoint
2010-12-25 15:07:58	C:\Windows\System32\notepad.exe	修改注册表项	HKLM\SYSTEM\CurrentControlSet\Control\Print\Printers\\\图文楼501\HP LaserJet P1008
2010-12-25 15:08:18	C:\Windows\System32\sppsvc.exe	修改文件	\Global??\FltMgrMsg
2010-12-25 15:08:18	C:\Windows\System32\services.exe	创建进程	C:\Program Files\Windows Media Player\wmpnetwk.exe
2010-12-25 15:08:18	C:\Windows\System32\taskhost.exe	修改文件	\Global??\FltMgrMsg
2010-12-25 15:08:18	C:\Windows\System32\services.exe	终止进程	C:\Windows\System32\taskhost.exe
2010-12-25 15:08:18	C:\Windows\System32\taskhost.exe	修改文件	\Global??\FltMgrMsg
2010-12-25 15:08:18	C:\Windows\System32\services.exe	终止进程	C:\Windows\System32\taskhost.exe

显示全部楼层 · 发表于 2010-12-25 13:04:28

本帖最后由 huangzhifan1 于 2010-12-25 13:05 编辑

woniu19870929 发表于 2010-12-24 11:31
楼主我刚入手毛豆，以前用别人的规则，感觉有好多漏洞，最近发现楼主的规则很全面，就用了你的规则，但现在 ...

%Windir%\System32\SndVol.exe加进信任厂商麻烦你上传毛豆日志和系统查看器日志上传来就好解决

显示全部楼层 · 发表于 2010-12-26 19:27:52

怎么看懂日志呢？比如什么是钩子、管道等。有教程吗？

显示全部楼层 · 发表于 2010-12-26 19:55:58

下再来用一下

显示全部楼层 · 发表于 2010-12-26 20:23:16

真是辛苦了。支持一个。

显示全部楼层 · 发表于 2010-12-26 21:58:47

感谢分享，不是一般的犀利

显示全部楼层 · 发表于 2010-12-27 23:02:36

对于matlab，solidedge这类软件放哪里？而且问lz，intel的那个磁盘驱动添加了吧？
这套规则相对你的楠规则，真要花点时间慢慢看了。

显示全部楼层 · 发表于 2010-12-28 07:44:10

完了我XP的...

显示全部楼层 · 发表于 2010-12-28 14:33:50

同楼上用，如何导入，是直接替换还是？