詭異的是，家裡的還沒用卡巴7掃過咧XD 公司的已經用卡巴7掃過了，機碼我確定都OK了

還是一樣會開新視窗，真是詭異= = 算了XD 反正毒解掉就好了

感謝指正!!
我是站在防火牆的邏輯去判斷他的一些設定!!
只是現在很多都是惡意網頁!!
如果能在HTTP資料流就把一些不安全的程式碼擋掉
而不進入電腦暫存中，對使用者的保護應該是更好，

卡巴可以抓到ntdelect.com了∼
不過中毒的OS能不能解毒不曉得，沒實機試驗。

KIS 7

請教野口大大:

排除的程式:
wuauclt.exe , msiexec.exe , iexplorer.exe
wuauclt.exe 為windows系統自動更新的程式, msiexec.exe 則是用來安裝副檔名為*.msi 的安裝檔
跟iexplorer.exe 一樣執行時會有修改註冊表的必要,由於這些都是信任的程式,所以可以排除註冊表監控


以下為合法的應用程式以及系統程序
alg.exe , csrss.exe , lsass.exe , smss.exe , winlogon.exe , svchost.exe , services.exe , msnmsgr.exe , msmsgs.exe

alg.exe:它負責處理系統網路以及防火牆之間的聯結
csrss.exe:它是負責處理系統圖形相關的服務
lsass.exe:負責OS的系統安全策略
smss.exe:會話系統,處理系統會話
winlogon.exe:為OS登入管理器,如果發現有不明程式添加啟動項到這邊請注意!
svchost.exe:它會常常調用*.dll 檔案,有時會有傳送封包等的需求所以設為不受網路監控
services.exe:為系統服務管理原件,有時會修改註冊表,所以設為不受註冊表監控
msnmsgr.exe:跟msmsgs.exe 常會有很多連網動作,由於MSN是信任程式所以也設為不受網路監控


應用程式行為控制範例
這裡教大家用應用程式行為控制來讓小紅傘更新時永遠不會彈出廣告
加入avnotify.exe 然後把execute action (執行動作)設為block,
Content modification (修改內容) 設為block,run as child process (執行子程序) 設為block


把avnotify.dll 這個檔案加進來,設為block
設置完之後小紅傘更新就再也不會跳出廣告了


你所說的這些設定是我們自己要去加入嗎? 這樣是不是部會一直跳出警示框框呢?
英文不好..好難懂 感謝妳!

pao872211 兄您好

這些程式請視情況加入信任,一般我們一開始使用的時候不用特別加入
如果執行程式的時候遇到調用你先看調用的系統程序是什麼?
然後該程序的行為又是做什麼,一般信任的程序如果出現提示,只需要加入信任的模組就好
如果突然出現有奇怪的程序要調用系統進程,這個時候就要看調用的是哪些進程
如此才可以判斷該程序可能要做些什麼

中文版出了,如果不喜歡英文介面可以去抓官方中文版來用喔

現在連 KAV 6 也能抓到並刪除了！
卡巴服務效率不錯！ :)

可是我覺得最難的是已經使用過一段時間的電腦, 後期才安裝掃毒時, 一開機就跳一堆程序... 媽呀! 誰分的清楚啊 XD

另外請教一下野口大~ 您的教學中 Potentially dangeroug software (潛在危險軟體?) 是在 KIS7 的哪裡啊... 我在官方下載的中文版中, 找不到耶 @@..

大大不好意思
第一篇bt開port那部份可否再詳細說明一次可嗎
實在看不懂如何開謝謝

中文版叫什麼我不知道,不過也不至於找不到選項吧...
而且我有貼圖啊,照著圖片對照應該不會找不到吧??






你是說BT內PORT的設定嗎?
如果是的話是在這邊設定,修改監控連接阜就可以了

感謝大大 :like:
再次請教你現在知道bt的port要去那裡看了
那在卡巴的防火牆要怎麼設定打開bt的port呢
第1篇有講到打開ini這個檔案請問要如何操作
謝謝