解决ms.exe病毒的规则(比猫叔的更精准)
此类病毒要调用服务管理器,所以必须有个ini的配制文件,故突发奇想,想到此条规则
创建文件-主文件类型为1
创建文件-全路径包含%windir% 子文件类型为2
效果不错,在此感谢技术团队对我学习的帮助,编出此条规则
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) )