Comodo Internet Security 23
956です。
すいません、nproがnpggNT.desの注入を妨害する設定がわかりました。
トレーニングモードでnproのソフト動かすとgamemon.desが登録されると思います。
こいつのアクセス特権でプロセス間のメモリアクセスをブロックすればOKです。
これで32bitだろうが64bitだろうがnpggNT.desが他のプロセスに無理やりロードされてしまうことはなくなります。
完全解決ですね。
deactiveでしのいでいた人のうち、かなりの人がこれで何とかなるのではないかと。
ブルースクリーンで強制再起動がかかっていた人は、また別の手段でないと回避できないと思いますが、
ひとつ思いつくのは、容量ゼロのダミーファイルdump_wmimmc.sysをgamemon.desと同じフォルダにおき、
comodoでこのファイルへのアクセスを完全ブロックするといけるかもしれません。
いや、comodo見直したよ、すごいよ。多機能すぎて感動した。
953でdllインジェクション検知できてないって書いたけど、それは間違いで、
dllインジェクションとは分からないけどちゃんと警告も出してた。これはとてもすばらしい。
これほど高性能とは思ってなかった。