给深度的贴备份

LinKScanner (恶意网页代码防护) 推荐使用

LinkScanner 主要是恶意网站黑名单(Site/IP Blacklist) + exploits 特征库；需要即时更新。
LinkScanner 可以屏蔽恶意网站，可以拦截特征库里相关exploits 恶意代码通过网络进入本机。
LinkScanner 的好处是在exploits 大规模爆发以后，在厂商推出补丁之前，在网络层面

本规则以辅助杀毒为目标进行编制   大部分拦截操作均为   阻止并结束进程

可以在已经中毒的电脑上试试    看看效果如何    平常使用就不必了

在使用本规则前 需要注意以下几点：

1、需要设置完毕安全软件的路径 否则有可能导致安全软件无法使用

2、对于设置为阻止并结束进程的规则需要多加注意

3、注意以下图中所标出的规则

4、已经启用DLL加载限制规则 进允许加

病毒名称：Trojan/PSW.JiangHu.hk
中 文 名：“江湖”变种hk
病毒长度：15360字节
病毒类型：木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
病毒描述：
    Trojan/PSW.JiangHu.hk“江湖”变种hk是木马家族的最新成员之一，采用高级语言编写，并经过加壳保护处理。“江湖”变种hk运行后，会自我复制到被感染计算机系统的%SystemRoot%\system32\目录下，并重新命名为“comr3260.dll”（该文件为EXE可执行文件，非DLL组件，只是文

目前EQ的规则中对这方面的防护不严……其实主要是没甚么破坏性……大家如果觉得有必要的话   就自行添加吧

主要是4条

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Shell Icons*(主题

相关的)

HKEY_CLASSES_ROOT\*file\DefaultIcon(文件类似图标)

HKEY_CLASSES_

今天一客户拿电脑来修理，说是中毒了    于是看了下

也是一个autorun类的病毒

在磁盘的根目录会有以下3个病毒文件 autorun.inf、INFO.exe、desktop.ini