吴旭晓个人博客 繁体中文 简体中文

我所使用的办法是直接禁止这个软件运行，使用的工具是防火墙。 为了使得这种办法在XP和WIN7上的能生效，所以我使用到了美国一家安全厂商的防火墙，叫COMODO，大家可以上网查查这个防火墙的情况，不敢说世界第一厉害，但是牢牢的处于世界前三的位置。  至于为何要使用国外厂商的防火墙而不是用国产国内的，大家都知道的吧，给钱了。原来有一个叫Malware Defender的HIPS软件，也是很厉害的，不过给360收购之后，很多能监控到能拦截的东西都给放行了（为什么大家都懂的）。我开始就是使用这个软件防火墙的，可以在里面看到威盾监控软件的进程名，使用网络连接的端口名，能断开这个监控软件的网络连接，不过很快就重新生成了，拦截禁止失败。  威盾监控软件在我们PC电脑端的那个启动程序名为WINOAV3.dll，进程名为rundll32.exe，启动之后伪装成系统进程，所以大家会发觉找不到它的进程。这个WINOAV3.dll会启动一系列的软件，如果给拦截而不是禁止了的话，每6秒会继续启动，一直循环下去。  装一个COMODO防火墙，需要重启一次，装完重启之后，所有你运行的或者系统运行的软件，COMODO防火墙都会有提示，XX软件启动，XX软件启动了XX软件，在电脑的右下角弹窗提示，弹窗里面还会对启动的软件进行一定的评价.如果你发现有提示说启动的软件和WINOAV3.dll有联系的话，果断阻止。如果是QQ啊，YY啊，我们常用的软件，启动也会弹窗提示，你允许之后，以后都不会再有弹窗提示了，很智能。COMODO里面可以查看系统活动进程，打开把里面的rundll32.exe 用户名或者公司名是TEC 开头的进程都拦截禁止了。 做完这些之后，你会发现，自由的感觉真好。