今天的大发现！！！！！！！！！！！！

askelva

无意中发现咖啡保护自己进程的规则好像可以保护COMODO的进程。
2007-5-6 20:41:58 已由访问保护规则禁止  WAWA\askelva C:\WINDOWS\system32\taskmgr.exe D:\Comodo\Firewall\cmdagent.exe 通用标准保护:防止终止 McAfee 进程 已阻止的操作: 终止

huaxiang954

应该不可能吧.

idey

呵呵，还有这个

piratk

原帖由 askelva 于 2007-5-6 20:44 发表
无意中发现咖啡保护自己进程的规则好像可以保护COMODO的进程。
2007-5-6 20:41:58 已由访问保护规则禁止  WAWA\askelva C:\WINDOWS\system32\taskmgr.exe D:\Comodo\Firewall\cmdagent.exe 通用标准保护:防止终 ...

你这叫掩耳盗铃，如果一个病毒想要结束进程，是不会通过任务管理器来中止进程的……

而你组阻止任务管理器中止进程只是阻止了用这台机子的人不能用任务管理器来中止进程……也就是你不能用任务管理器中止了……

中止进程的方法有很多，在这里说几个……
方法1：单击“开始→运行”命令，在弹出的系统运行框中，运行“cmd”命令；再在DOS命令行中输入“taskkill /im aaa”格式的字符串命令，单击回车键后，进程“aaa”就被强行杀死了。比方说，要强行结束“conime.exe”病毒进程，只要在命令提示符下执行“taskkill /im conime.exe”命令，要不了多久，系统就会自动返回结果。
方法2：
首先打开系统任务管理器窗口，再单击“查看”菜单项下面的“选择列”命令，在弹出的设置框中，将“PID（进程标志符）”选项选中，单击“确定”按钮。返回到系统进程列表页面中后，你就能查看到对应进程的具体PID了
接着打开系统运行对话框，在其中运行“cmd”命令，在命令提示符状态下输入“ntsd -c q -p PID”命令，就可以强行将指定PID的进程杀死了。例如，发现某个病毒进程的PID为“444”，那么可以执行“ntsd -c q -p 444”命令，来中止这个进程。

askelva

我的问题是我结束的是comodo的进程，为什么会被咖啡的规则阻止呢？

下一个永远

可能是结束comodo进程的时候触动了别的规则吧

lacmiu

CMOMODO本身就有自我保护的啊...

thelord

咖啡的自我保护没有comodo的强！不过会触动这条规则倒是很奇怪。

askelva

现在再结束comodo进程咖啡不红了，更加迷惑ing。