再看
允许ie修改系统盘的dll和ocx好吗

辛苦，，支持

那条允许全盘除根目录外所有文件可以读取
与禁读autorun.inf结合得很好
另外我一直懒得做ad
把老乡的禁止程序借去了

病毒一般先运行explorer.exe 再修改其内存
会有2个提示
允许调用explorer.exe 会直接提示修改内存
只少了个步骤没有降低安全性
看个人习惯了

引用:

原帖由 sxingbai 于 2008-1-8 22:38 发表
1.明白，想起了那个高效的说法，呵呵
2.插入远线程也可以吧，另外恶意程序也可以直接执行explorer，替换原进程吧。总之，这个我觉得不妥，正常调用explorer的很少，一般就是userinit

运行explorer也就是打开一个资源管理器窗口而已，不信你设为阻止重启电脑试试。

父進程是 userinit.exe

但是，你砍掉 Explorer.EXE 的進程，
winlogon.exe 會運行 Explorer.EXE！

你用沙盤，也會運行 Explorer.EXE

所以，Explorer.EXE 放到 所有程序規則，
允許全部程序運行，這是可行的！

不止这些，还有一些程序也要运行explorer。可以阻止下载工具运行explorer试试效果。

有能解决EQ下复制自解压文件无效的规则么？

我用EQ，连迅雷下载，最后修改xxx.td为正常文件都被拦截。
那些msi/winrar的exe文件，复制都保警告。

你可以试试，如果有拦截，请上日志。

期待你的详细说明