针对流行病毒特点和瑞星防护的不足
特意添加以下规则


一：加入以下规则：
1.保护以下文件关联（VBS、JS、JSE、WSF、WSH、PIF、INK、SCR：
HKEY_CLASSES_Root\.VBS\
HKEY_CLASSES_Root\.JS\
HKEY_CLASSES_Root\.JSE\
HKEY_CLASSES_Root\.WSF\
HKEY_CLASSES_Root\.WSH\
HKEY_CLASSES_Root\.Pif\
HKEY_CLASSES_Root\.INk\
HKEY_CLASSES_Root\.scr\
HKEY_CLASSES_ROOT\VBSfile\shell\open\command\ 
HKEY_CLASSES_ROOT\JSfile\shell\open\command\ 
HKEY_CLASSES_ROOT\JSEfile\shell\open\command\ 
HKEY_CLASSES_ROOT\WSFfile\shell\open\command\ 
HKEY_CLASSES_ROOT\WSHfile\shell\open\command\ 
HKEY_CLASSES_ROOT\Piffile\shell\open\command\ 
HKEY_CLASSES_ROOT\INkfile\shell\open\command\ 
HKEY_CLASSES_ROOT\scrfile\shell\open\command\ 

2.增加启动文件夹保护
C:\Documents and Settings\Administrator\「开始」菜单\程序\启动

3.增加服务的保护
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services\
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services\

4.增加文件夹的保护
C:\Program files
C:\Program files\Common Files\Microsoft shared\MSinfo


二：保护方法：
防御-智能主动防御-应用程序控制（64位下瑞星不含主动防御）
1.保护文件关联方法：
以保护
HKEY_CLASSES_Root\.VBS
为例：














注意：监控键、包含子键要勾上

2.增加启动文件夹保护方法：







用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5

3.增加服务的保护方法
以保护
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services\为例











4.增加文件夹的保护方法









注：保护的这两个文件夹不可勾选包含子目录，否则十分麻烦


本人能力有限，本文欢迎高手们评价和指正

编辑留白

编辑留白

选这个就行了吧…
我试试
难道瑞星自己搞错了？

瑞星保护的是
C:\Documents and Settings\all users\「开始」菜单\程序\启动

但是
病毒经常
通过
C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
启动

删除的貌似不多吧
往系统根目录里添油加醋的不少