基础规则修改版，主要是能防瓢虫和磁碟机病毒。

happyday2 版主编的基础规则很好，修改一下对付瓢虫和磁碟机这两个病毒就更好了，我在病毒样本区试了几天病毒，没有发现问题，发上来让大家试试。

把小红伞监控关闭后运行瓢虫后，全部选阻止，只会把system32文件改为系统隐藏属性，只它没有发现异常。

把小红伞监控关闭后运行磁碟机，全部选阻止，只会把小红伞监控控制程序关闭，重启后正常。

进某些带木马的网址，比如hxxp://www.snzjb.org/lyb/index.asp?page=31什么都不用点，过一会，ie就会关闭了的，时间和电脑性能有关。

我还把程序安装模式删除了，只留普通模式。还加了一些不重要的东西，自己看看吧,发现什么问题请提出。




把病毒发上来给大家试试自己正在用的规则能不能防住这两个病毒，测试前请备分系统和有用的东西，关闭杀毒软件的监控。
瓢虫


磁碟机


08年3月新磁碟机



[ 本帖最后由 yjwfdc 于 2008-7-30 22:07 编辑 ]

該不會是把 %SystemDrive%\*

改成  *   吧！

-----------------

這個，我也希望 H版 能夠改，因為，已經有病毒會感染 非*.exe 了

還有，打敗主動防禦的病毒，會刪除 下面這個路徑，導致 安軟 無法啟動

*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

不是把%SystemDrive%\* 改成  *   ,改了几个地方，具体什么地方我忘了。

保护了注册表启动项，不会被删除.

把试毒规则开启了，四个字，俺无语了

默认是没有开的啊，不需要开，
试毒规则不要开,特别是rd，会很烦的。

我试毒时都不开的。所有病毒则试都是在没有开试毒规则时测试的。

[ 本帖最后由 yjwfdc 于 2008-1-3 21:19 编辑 ]

怎么没有人提出问题？
用过的来说说好不好用啊！！

精品啊。。支持楼主！！！！

感觉专门针对某个病毒编写规则用处不大。

不是专门为一个病毒编写规则，是原来规则漏了两个病毒防不了，现在补上，目标是防所有病毒。

希望有人能找到这个规则防不了的病毒，就可以修改完善一下。

[ 本帖最后由 yjwfdc 于 2008-1-12 00:22 编辑 ]

如果连已知的病毒都防不了，怎能防以后的病毒呢？