求助-----------------------------自爆自己有图为证（持续进行中）

w99308702

请叶大版主帮忙看下排除合不合理？
昨天添加了“叶版规则～Rule-IIX & VII（第八版规则：IIX，发布Dev版本）&2012.4.8‘的规则，通过一个下午和一个晚上的排除，大致能够使用大部分应用程序，但是不知道排除是否合理，因为我是可能到触红就排除的，因为我确定本人笔记本没毒，在控制面板中不能卸载软件，如果每次都去排除那就没意思了，不知道有什么好办法不？
360安全卫士没有开机启动，只是清理垃圾的时候用下
我人系统是32位win7旗舰版OEM的，
软件大部分装载“D：/win7旗舰版”文件夹中，
软件有
HP Support Assistant，
HP Webcam,
Catalyst Control Center,
英特尔® 控制中心,
, 英特尔® 快速存储技术,
LightScribe Control Panel
Scrybe
SoundMAX
Microsoft Office2003 5in1
Microsoft Silverlight
Nero 7 Essentials
PC助手--------华为手机的
WinRAR
阿里旺旺
拨号上网—华为手机的
酷越全程无忧-----hp自带的备份还原软件
QQ2012
QQ拼音以及五笔输入法
QQ游戏
工行网银客户端软件，上海浦东发展银行网上银行安全控件，中国建设银行E路护航网银安全组件
迅雷7，迅雷看看
中国网络电视台-CNTV
Foxit Reader、PDFEdit
Autodesk DWF Viewer、AutoCAD 2008 - Simplified Chinese
Adobe Photoshop CS2、Adobe Bridge、Adobe Help Center、Adobe ImageReady CS2、ExtendScript Toolkit

CS1.6 中文版、WarCraft IIIFrozen Throne™

360安全卫士、360硬件大师


规则排除如下：


《用户自定义规则》



1、可执行区域控制
要包含的进程：*
要排除的进程：Adobelm_Cleanup.0001, AdskCleanup.0001, C:\Program Files\**, C:\Windows\**, D:\win7旗舰版\**, MpMiniSigStub.exel, ThunderLiveUD.exe, XmpTipWnd*.exe
要阻止的文件或文件夹名：*.dll
要禁止的文件操作：执行




2、可执行文件EXE，创建、写入控制
要包含的进程：*
要排除的进程：FrameworkService.exe, hpsa_service.exe, mpas-d_bd*.exe, mpas-fe.exe, mscorsvw.exe, poqexec.exe, svchost.exe, Thunder.exe, thunderplatform.exe, ThunderServiceLite.exe, TrustedInstaller.exe, unzip.exe, XMP.exe
要阻止的文件或文件夹名：*.exe
要禁止的文件操作：创建 写入




3、可执行文件DLL，创建、写入控制
要包含的进程：*
要排除的进程：360Safe.exe, acad.exe, csc.exe, DSMain.exe, FrameworkService.exe, HPCEE.exe, hpsa_service.exe, HPSF.exe, HPWSD.exe, mscorsvw.exe, poqexec.exe, spoolsv.exe, svchost.exe, Thunder.exe, ThunderServiceLite.exe, TrustedInstaller.exe, unzip.exe, Update.exe, XMP.exe
要阻止的文件或文件夹名：*.dll
要禁止的文件操作：创建 写入


4、系统区域文件控制
要包含的进程：*
要排除的进程：360Safe.exe, acad.exe, csc.exe, DSMain.exe, FrameworkService.exe, HPCEE.exe, hpsa_service.exe, HPSF.exe, HPWSD.exe, IAStorDataMgrSvc.exe, IAStorIcon.exe, mscorsvw.exe, poqexec.exe, spoolsv.exe, svchost.exe, taskhost.exe, Thunder.exe, ThunderServiceLite.exe, TrustedInstaller.exe, unzip.exe, Update.exe, XMP.exe
要阻止的文件或文件夹名：C:\Windows\**
要禁止的文件操作：创建 写入 删除



5、系统设置注册表控制
要包含的进程：*
要排除的进程：aitagent.exe, DllHost.exe, DrvInst.exe, Explorer.exe, FrameworkService.exe, lpremove.exe, lsass.exe, mcbuilder.exe, McScript_InUse.exe, McTray.exe, mmc.exe, mscorsvw.exe, mspaint.exe, perfmon.exe, ping.exe, poqexec.exe, rundll32.exe, sdiagnhost.exe, SearchIndexer.exe, services.exe, SndVol.exe, spoolsv.exe, svchost.exe, systempropertiesprotection.exe, taskhost.exe, TrustedInstaller.exe, vds.exe, vssvc.exe, wbengine.exe, winsat.exe, WMIADAP.exe, wmiprvse.exe, wmplayer.exe, wmpnetwk.exe
要保护的注册表项目或注册表值：HKCCS /**
要保护的注册表项或注册表值：项
要阻止的注册表：写入 创建 删除
6、隐私区域访问控制(防读写、防删除）
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：F:\防读写、防删除\**
要禁止的文件操作：读取  删除

7、音乐类防删除控制（可读写、防删除）
要包含的进程：*
要排除的进程：wmplayer.exe
要阻止的文件或文件夹名：D:\音乐类\**
要禁止的文件操作： 删除

8、个人存档防删除控制（可读写、防删除）
要包含的进程：*
要排除的进程：
要阻止的文件或文件夹名：F:\可读写、防删除\**
要禁止的文件操作： 删除
________________________________________


《默认规则部分》

《防间谍程序标准保护》

规则名称：保护Internet Explorer收藏夹和设置
要包含的进程：*
要排除的进程：360AppLoader.exe, 360netcfg.exe, 360Safe.exe, 360Tray.exe, AliIM.exe, CBox.exe, CCC.exe, ComputerZ_CN.exe, DSMain.exe, explorer.exe, helppane.exe, HPBC.exe, hpdobject.exe, hpqToaster.exe, hpsa_service.exe, HPSF.exe, HPSFmsgr.exe, HPSFReport.exe, HPSF_utils.exe, HPWSD.exe, iexplore.exe, mmc.exe, MOM.exe, poqexec.exe, QLBCTRL.exe, QQ.exe, QQExternal.exe, QQGame.exe, QQMusic.exe, rundll32.exe, runonce.exe, ScrybeUpdater.exe, scupdate.exe, sdiagnhost.exe, SHSTAT.EXE, svchost.exe, SynTPEnh.exe, taskmgr.exe, Thunder.exe, ThunderBhoStat.exe, thunderplatform.exe, ThunderServiceLite.exe, tracehelper.exe, TrustedInstaller.exe, txupd.exe, WINWORD.EXE, wmplayer.exe, XMP.exe

《防间谍程序最大保护》

规则名称：禁止安装新的 CLSID、APPID 和 TYPELIB
要包含的进程：*
要排除的进程：AliIM.exe, ComputerZ_CN.exe, Photoshop.exe, regsvr32.exe, spoolsv.exe, ThunderServiceLite.exe, TrustedInstaller.exe

规则名称：禁止所有程序从 Temp 文件夹运行文件
要包含的进程：*
要排除的进程：acad.exe, AdskCleanup.0001, Bridge.exe, CBox.exe, DSMain.exe, FlashUtil*ActiveX.exe, hpsa_service.exe, McScanCheck.exe, mscorsvw.exe, Photoshop.exe, rundll32.exe, Thunder.exe, ThunderLiveUD.exe, wmplayer.exe, XMP.exe
规则名称：禁止从 Temp 文件夹执行脚本
要包含的进程：?script.exe
要排除的进程：hpsa_service.exe, XMP.exe

《防病毒标准保护》

规则名称：禁止禁用注册表编辑器和任务管理器
要包含的进程：*
要排除的进程：无

规则名称：禁止更改用户权限策略
要包含的进程：*
要排除的进程：360Safe.exe, lsass.exe, svchost.exe

规则名称：禁止远程创建/修改可执行文件和配置文件
要包含的进程：system:remote
要排除的进程：无

规则名称：禁止远程创建自动运行文件
要包含的进程：system:remote
要排除的进程：无

规则名称：禁止拦截 .EXE 和其他可执行文件扩展名
要包含的进程：*
要排除的进程：无

规则名称：禁止伪装 Windows 进程
要包含的进程：*
要排除的进程：poqexec.exe, svchost.exe, TrustedInstaller.exe

规则名称：禁止群发邮件蠕虫发送邮件
要包含的进程：*
要排除的进程：无

规则名称：禁止 IRC 通信
要包含的进程：*
要排除的进程：thunderplatform.exe

规则名称：禁止使用 tftp.exe
要包含的进程：*
要排除的进程：无

《防病毒最大保护》

规则名称：禁止 Svchost 执行非 Windows 可执行文件
要包含的进程：svchost.exe
要排除的进程：无

规则名称：保护电话簿文件免受密码和电子邮件地址窃贼的攻击
要包含的进程：*
要排除的进程：360AppLoader.exe, 360MobileMgr.exe, 360netcfg.exe, 360Safe.exe, 360Tray.exe, CBox.exe, ComputerZ_CN.exe, DllHost.exe, DSMain.exe, explorer.exe, FrameworkService.exe, HPCEE.exe, iexplore.exe, LogonUI.exe, QQ.exe, QQExternal.exe, QQGame.exe, QQMusic.exe, QQPYCloud.exe, QQPYConfig.exe, rasautou.exe, rundll32.exe, scupdate.exe, StarCenter.exe, svchost.exe, Thunder.exe, ThunderBhoStat.exe, thunderplatform.exe, wmplayer.exe, XMP.exe

规则名称：禁止更改所有文件扩展名的注册
要包含的进程：*
要排除的进程：360Safe.exe, explorer.exe, Photoshop.exe, XMP.exe

规则名称：保护缓存文件免受密码和电子邮件地址窃贼的攻击
要包含的进程：*
要排除的进程：360AppLoader.exe, 360MobileMgr.exe, 360netcfg.exe, 360Safe.exe, 360Tray.exe, AdvUtils.exe, AliIM.exe, CBox.exe, CCC.exe, cleanmgr.exe, ComputerZ_CN.exe, DllHost.exe, DSMain.exe, explorer.exe, Foxit Reader.exe, FrameworkService.exe, helppane.exe, HPBC.exe, HPCEE.exe, HPNetworkCheck.exe, HPSF.exe, HPSFmsgr.exe, HPSFReport.exe, HPSF_utils.exe, HPWSD.exe, IcbcDaemon.exe, ICBCEBankAssist.exe, iexplore.exe, LiveUpdate360.exe, mcscancheck.exe, mcscript*, mctray.exe, mmc.exe, mue_inuse.exe, naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, NeroStartSmart.exe, powercfg.exe, QQ.exe, QQExternal.exe, QQGame.exe, QQMusic.exe, QQPYCloud.exe, QQPYConfig.exe, QQPYLiveUp.exe, rundll32.exe, ScrybeUpdater.exe, scupdate.exe, SearchProtocolHost.exe, setlicense.exe, setup_wm.exe, sidebar.exe, SoftupNotify.exe, StarCenter.exe, svchost.exe, Thunder.exe, ThunderBhoStat.exe, thunderplatform.exe, tracehelper.exe, TrustedInstaller.exe, udaterui.exe, updaterui.exe, WINWORD.EXE, wmplayer.exe, wmpnetwk.exeiexplore.exe, XMP.exe

《防病毒爆发控制》

规则名称：将所有共享项设为只读(The Virus-Outbreak Control Of File Access/全局文件控制；未开起，备用)
要包含的进程：*
要排除的进程：consent.exe, DeviceDisplayObjectProvider.exe, DllHost.exe, DrvInst.exe, explorer.exe, FlashUtil*ActiveX.exe, FrameworkService.exe, iexplore.exe, lsass.exe, makecab.exe, mcbuilder.exe, McScanCheck.exe, McTray.exe, mmc.exe, mscorsvw.exe, mspaint.exe, NotePad.exe, perfmon.exe, poqexec.exe, powercfg.exe, regedit.exe, rundll32.exe, runonce.exe, sdclt.exe, SearchIndexer.exe, services.exe, setup_wm.exe, spoolsv.exe, sppsvc.exe, svchost.exe, System, taskhost.exe, TrustedInstaller.exe, UdaterUI.exe, utilman.exe, wbengine.exe, WerFault.exe, wermgr.exe, winsat.exe, WMIADAP.exe, wmiprvse.exe, wmplayer.exe, wmpnetwk.exe, wmpnscfg.exe, WordPad.exe, wuapp.exe, wuauclt.exe



规则名称：阻止对所有共享资源的读写访问 (The Control Of Virus-Outbreak/病毒爆发控制;未开起，备用)
要包含的进程：*
要排除的进程：atieclxx.exe, atiesrxx.exe, AUDIODG.EXE, conhost.exe, consent.exe, csrss.exe, Dllhost.exe, DrvInst.exe, Dwm.exe, EntVUtil.EXE, explorer.exe, FrameworkService.exe, LogonUI.exe, lsass.exe, lsm.exe, mcconsol.exe, McScanCheck.exe, McScript_InUse.exe, McTray.exe, MCUPDATE.EXE, mmc.exe, msconfig.exe, mspaint.exe, notepad.exe, perfmon.exe, PING.EXE, regedit.exe, SCAN64.EXE, ScnCfg32.Exe, services.exe, shcfg32.exe, shstat.exe, smss.exe, sppsvc.exe, svchost.exe, System, taskhost.exe, taskmgr.exe, UdaterUI.exe, userinit.exe, wininit.exe, winlogon.exe, winsat.exe, WMIADAP.exe, wmiprvse.exe, WORDPAD.EXE, wuauclt.exe, WUDFHost.exe




《通用标准保护》

规则名称：禁止修改 McAfee 文件和设置
要包含的进程：*
要排除的进程：FrameworkService.exe, services.exe

规则名称：禁止修改 McAfee Common Management Agent 文件和设置
要包含的进程：*
要排除的进程：FrameworkService.exe, services.exe

规则名称：禁止修改 McAfee 扫描引擎文件和设置
要包含的进程：*
要排除的进程：FrameworkService.exe

规则名称：保护 Mozilla 及 FireFox 文件和设置
要包含的进程：*
要排除的进程：360Safe.exe

规则名称：保护 Internet Explorer 设置
要包含的进程：*
要排除的进程：iexplore.exe

规则名称：禁止安装 Browser Helper Objects 和 Shell Extensions
要包含的进程：*
要排除的进程：自行添加清理软件进程

规则名称：保护网络设置
要包含的进程：*
要排除的进程：QQ.exe, svchost.exe

规则名称：禁止公用程序从 Temp 文件夹运行文件（仅报告，不启用；监听“禁止所有程序从 Temp 文件夹运行文件”）
要包含的进程：mscorsvw.exe, wmplayer.exe, McScanCheck.exe（该部分，同步“禁止所有程序从 Temp 文件夹运行文件”的排除）

规则名称：在 Internet Explorer 中禁用 HCP URL
要包含的进程：iexplore.exe, wmplayer.exe
要排除的进程：无

规则名称：Prevent hooking of McAfee processes
要包含的进程：*
要排除的进程：无

规则名称：防止终止 McAfee 进程
要包含的进程：*
要排除的进程：FrameworkService.exe, lsm.exe

《通用最大保护》

规则名称：禁止将程序注册为自动运行
要包含的进程：*
要排除的进程：360Tray.exe, Thunder.exe, winsat.exe

规则名称：禁止将程序注册为服务
要包含的进程：*
要排除的进程：360Tray.exe, DllHost.exe, DrvInst.exe, explorer.exe, mmc.exe, SearchIndexer.exe, services.exe, sppsvc.exe, svchost.exe, TrustedInstaller.exe, vssvc.exe, wbengine.exe

规则名称：禁止在 Windows 文件夹中创建新的可执行文件
要包含的进程：*
要排除的进程：hpsa_service.exe, IAStorDataMgrSvc.exe, mscorsvw.exe, poqexec.exe, spoolsv.exe, taskhost.exe, TrustedInstaller.exe
规则名称：禁止在 Program Files 文件夹中创建新的可执行文件
要包含的进程：*
要排除的进程：FrameworkService.exe, hpsa_service.exe, poqexec.exe, TrustedInstaller.exe, unzip.exe

规则名称：禁止从 Downloaded Program Files 文件夹启动文件
要包含的进程：iexplore.exe
要排除的进程：

规则名称：禁止 FTP 通信
要包含的进程：*
要排除的进程：McScript_InUse.exe, thunderplatform.exe, ThunderServiceLite.exe
规则名称：禁止 HTTP 通信
要包含的进程：*
要排除的进程：360AppLoader.exe, 360MobileMgr.exe, 360netcfg.exe, 360Safe.exe, 360Tray.exe, ahc.exe, AliIM.exe, AliLogHelper.exe, CBox.exe, ComputerZ_CN.exe, DSMain.exe, HPCEE.exe, HPNetworkCheck.exe, HPResources.exe, hpsa_service.exe, HPSF.exe, IcbcDaemon.exe, ICBCEBankAssist.exe, iexplore.exe, LiveUpdate360.exe, McScript_InUse.exe, mscorsvw.exe, QQ.exe, QQExternal.exe, QQGame.exe, QQGameDl.exe, QQMusic.exe, QQPYCloud.exe, QQPYConfig.exe, rundll32.exe, ScrybeUpdater.exe, scupdate.exe, StarCenter.exe, svchost.exe, Thunder.exe, ThunderBhoStat.exe, thunderplatform.exe, ThunderServiceLite.exe, txupd.exe, WebcamApp.exe, WerFault.exe, wermgr.exe, XMP.exe




任务管理器里-服务-PID 还有好多工作组显示空缺，而且360安全卫士我没有开机启动，但是他的主动防御进程有活动，很奇怪




这样设置是否合理，我是看到百度上有人怎么说的，最长扫描时间10秒，不知道有什么好处，还有就是启用进程打勾，
取消关机扫描软盘，因为笔记本没有软盘了

w99308702

012/4/9        12:32:22        已由访问保护规则禁止         wanwei-PC\wanwei        C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE        \REGISTRY\USER\S-1-5-21-405101116-1719780104-14413380-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建

难道麦咖啡拦截了自己的进程，是否要排除？

已排除，等不及了估计麦咖啡自己的进程没问题

w99308702

2012/4/9        12:40:41        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        D:\win7旗舰版\360安全卫士\360Safe\deepscan\zhudongfangyu.exe        C:\Windows\Tasks\360Disabled\AliUpdater{E62D6622-5584-4AA5-9306-E675CB73881C}.job        用户定义的规则:4、系统区域文件控制        已阻止的操作: 删除
2012/4/9        12:40:41        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        D:\win7旗舰版\360安全卫士\360Safe\deepscan\zhudongfangyu.exe        C:\Windows\Tasks\AliUpdater{E62D6622-5584-4AA5-9306-E675CB73881C}.job        用户定义的规则:4、系统区域文件控制        已阻止的操作: 删除
2012/4/9        12:42:14        已由访问保护规则禁止         wanwei-PC\wanwei        C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE        \REGISTRY\USER\S-1-5-21-405101116-1719780104-14413380-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建


360安全卫士不开机启用，但是主动防御这个进程需不需要排除，SHSTAT.EXE 我已排除了，不知道合理不？

w99308702 发表于 2012-4-9 12:36
012/4/9        12:32:22        已由访问保护规则禁止         wanwei-PC\wanwei        C:\Program Files\McAfee\VirusScan Enterprise ...

看了一下，基本上没有问题

---

部分进程的排除，有可选择的余地，但也并非不能排除，且不会对系统安全有较大的影响

---

SHSTAT.EXE，在“保护 Internet Explorer 收藏夹和设置”的排除，为可选

zhudongfangyu.exe，在“系统区域文件控制”，为必要

---

提示

1、规则使用前期，主要以规则适应系统为主：即见红尽量排除

2、规则后期，为规则优化（已排除进程的重新检验等，这个阶段还较远）

3、目前的阶段，规则做到每条有效即可！（除了“1、可执行区域控制”，尽量避免使用文件夹排除即可）

w99308702

storyhare 发表于 2012-4-9 18:47
看了一下，基本上没有问题

---

电子书看不了，可不可以放到一个文件夹下排除文件夹啊？具体做法

2012/4/9        19:03:52        已由访问保护规则禁止         wanwei-PC\wanwei        F:\下载类\书\官场小说大合集百部精选.EXE        C:\Windows\System32\sechost.dll        用户定义的规则:1、可执行区域控制        已阻止的操作: 执行
2012/4/9        19:05:11        将由访问保护规则 (当前不强制执行规则) 禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        C:\Windows\System32\sechost.dll        用户定义的规则:1、可执行区域控制        已阻止的操作: 执行
2012/4/9        19:05:11        将由访问保护规则 (当前不强制执行规则) 禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        C:\Windows\System32\version.dll        用户定义的规则:1、可执行区域控制        已阻止的操作: 执行
2012/4/9        19:05:11        将由访问保护规则 (当前不强制执行规则) 禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7601.17514_none_ec83dffa859149af\comctl32.dll        用户定义的规则:1、可执行区域控制        已阻止的操作: 执行
2012/4/9        19:05:11        将由访问保护规则 (当前不强制执行规则) 禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        C:\Windows\System32\imm32.dll        用户定义的规则:1、可执行区域控制        已阻止的操作: 执行
2012/4/9        19:05:11        将由访问保护规则 (当前不强制执行规则) 禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        C:\Windows\System32\uxtheme.dll        用户定义的规则:1、可执行区域控制        已阻止的操作: 执行
2012/4/9        19:05:11        将由访问保护规则 (当前不强制执行规则) 禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        C:\Windows\System32\olepro32.dll        用户定义的规则:1、可执行区域控制        已阻止的操作: 执行
2012/4/9        19:05:11        将由访问保护规则 (当前不强制执行规则) 禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        C:\Windows\System32\cryptbase.dll        用户定义的规则:1、可执行区域控制        已阻止的操作: 执行
2012/4/9        19:05:11        已由访问保护规则禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{E8CFC029-8420-4EAE-ADEF-915BDC77E1DC}        防间谍程序最大保护:禁止安装新的 CLSID、APPID 和 TYPELIB        已阻止的操作: 创建
2012/4/9        19:05:11        将由访问保护规则 (当前不强制执行规则) 禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        C:\Windows\System32\cryptsp.dll        用户定义的规则:1、可执行区域控制        已阻止的操作: 执行
2012/4/9        19:05:12        将由访问保护规则 (当前不强制执行规则) 禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        C:\Windows\System32\rsaenh.dll        用户定义的规则:1、可执行区域控制        已阻止的操作: 执行
2012/4/9        19:05:12        将由访问保护规则 (当前不强制执行规则) 禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        C:\Windows\System32\RpcRtRemote.dll        用户定义的规则:1、可执行区域控制        已阻止的操作: 执行
2012/4/9        19:05:12        将由访问保护规则 (当前不强制执行规则) 禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll        用户定义的规则:1、可执行区域控制        已阻止的操作: 执行
2012/4/9        19:05:12        将由访问保护规则 (当前不强制执行规则) 禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        C:\Windows\System32\ieframe.dll        用户定义的规则:1、可执行区域控制        已阻止的操作: 执行
2012/4/9        19:05:12        将由访问保护规则 (当前不强制执行规则) 禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        C:\Windows\System32\oleacc.dll        用户定义的规则:1、可执行区域控制        已阻止的操作: 执行
2012/4/9        19:05:12        将由访问保护规则 (当前不强制执行规则) 禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        C:\Windows\System32\sxs.dll        用户定义的规则:1、可执行区域控制        已阻止的操作: 执行
2012/4/9        19:05:12        将由访问保护规则 (当前不强制执行规则) 禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        C:\Windows\System32\ntmarta.dll        用户定义的规则:1、可执行区域控制        已阻止的操作: 执行
2012/4/9        19:05:12        将由访问保护规则 (当前不强制执行规则) 禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        C:\Windows\System32\secur32.dll        用户定义的规则:1、可执行区域控制        已阻止的操作: 执行
2012/4/9        19:05:12        将由访问保护规则 (当前不强制执行规则) 禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        C:\Windows\System32\sspicli.dll        用户定义的规则:1、可执行区域控制        已阻止的操作: 执行
2012/4/9        19:05:12        将由访问保护规则 (当前不强制执行规则) 禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        C:\Windows\System32\profapi.dll        用户定义的规则:1、可执行区域控制        已阻止的操作: 执行
2012/4/9        19:05:12        已由访问保护规则禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        F:\临时文件\IE缓冲文件\Internet 临时文件\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/4/9        19:05:12        已由访问保护规则禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        C:\Users\wanwei\AppData\Local\Temp\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/4/9        19:05:13        已由访问保护规则禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        F:\临时文件\IE缓冲文件\Internet 临时文件\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/4/9        19:05:13        已由访问保护规则禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        C:\Users\wanwei\AppData\Local\Temp\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/4/9        19:05:13        已由访问保护规则禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        F:\临时文件\IE缓冲文件\Internet 临时文件\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/4/9        19:05:13        已由访问保护规则禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        C:\Users\wanwei\AppData\Local\Temp\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/4/9        19:05:13        已由访问保护规则禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        F:\临时文件\IE缓冲文件\Internet 临时文件\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/4/9        19:05:13        已由访问保护规则禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        C:\Users\wanwei\AppData\Local\Temp\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/4/9        19:05:13        已由访问保护规则禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        F:\临时文件\IE缓冲文件\Internet 临时文件\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/4/9        19:05:13        已由访问保护规则禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        C:\Users\wanwei\AppData\Local\Temp\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/4/9        19:05:13        已由访问保护规则禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        F:\临时文件\IE缓冲文件\Internet 临时文件\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/4/9        19:05:13        已由访问保护规则禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        C:\Users\wanwei\AppData\Local\Temp\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/4/9        19:05:13        已由访问保护规则禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        F:\临时文件\IE缓冲文件\Internet 临时文件\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/4/9        19:05:13        已由访问保护规则禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        C:\Users\wanwei\AppData\Local\Temp\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/4/9        19:05:13        已由访问保护规则禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        F:\临时文件\IE缓冲文件\Internet 临时文件\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/4/9        19:05:13        已由访问保护规则禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        C:\Users\wanwei\AppData\Local\Temp\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/4/9        19:05:13        已由访问保护规则禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        F:\临时文件\IE缓冲文件\Internet 临时文件\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/4/9        19:05:13        已由访问保护规则禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        C:\Users\wanwei\AppData\Local\Temp\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/4/9        19:05:13        已由访问保护规则禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        F:\临时文件\IE缓冲文件\Internet 临时文件\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/4/9        19:05:13        已由访问保护规则禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        C:\Users\wanwei\AppData\Local\Temp\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/4/9        19:05:13        已由访问保护规则禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        F:\临时文件\IE缓冲文件\Internet 临时文件\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/4/9        19:05:14        已由访问保护规则禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        C:\Users\wanwei\AppData\Local\Temp\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/4/9        19:05:14        已由访问保护规则禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        F:\临时文件\IE缓冲文件\Internet 临时文件\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/4/9        19:05:14        已由访问保护规则禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        C:\Users\wanwei\AppData\Local\Temp\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/4/9        19:05:14        已由访问保护规则禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        F:\临时文件\IE缓冲文件\Internet 临时文件\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/4/9        19:05:45        将由访问保护规则 (当前不强制执行规则) 禁止         wanwei-PC\wanwei        F:\下载类\书\官场小说大合集百部精选.EXE        C:\Windows\System32\sechost.dll        用户定义的规则:1、可执行区域控制        已阻止的操作: 执行
2012/4/9        19:05:54        将由访问保护规则 (当前不强制执行规则) 禁止         wanwei-PC\wanwei        F:\下载类\书\《官场小说合集》典藏版V2.1.exe        C:\Windows\System32\sechost.dll        用户定义的规则:1、可执行区域控制        已阻止的操作: 执行
2012/4/9        19:06:06        将由访问保护规则 (当前不强制执行规则) 禁止         wanwei-PC\wanwei        F:\下载类\书\官场小说大合集百部精选.EXE        C:\Windows\System32\sechost.dll        用户定义的规则:1、可执行区域控制        已阻止的操作: 执行

w99308702 发表于 2012-4-9 19:09
电子书看不了，可不可以放到一个文件夹下排除文件夹啊？具体做法

2012/4/9        19:03:52        已由访问保护规 ...

恩，的确是这样的～

墨池

妈呀，准备累死版主哇！哈哈！

w99308702

墨池 发表于 2012-4-9 19:59
妈呀，准备累死版主哇！哈哈！

抱歉，墨池大哥，在这只能是心存感谢，最多线下我请你们吃饭好了，我也是看了你们的帖子才想到换杀软的，而且整个版区只有你和版主会麦咖啡啊，不找你俩，估计整个版区也没有什么人会答复我了，没人会分析日志啊，再次表示歉意，，如果真的太麻烦你们了，那我还是改会360套装好了

w99308702

storyhare 发表于 2012-4-9 18:47
看了一下，基本上没有问题

---

SHSTAT.EXE是麦咖啡的图标吧，为什么可选着排除呢？

w99308702

我后面加了2个端口规则，一个出站一个入站的，不知道是否有必要增加
9、出站端口控制
要包含的进程：*.*
要排除的进程：DsMain.exe, iexplore.exe, McScript_InUse.exe, mscorsvw.exe, QQPYCloud.exe, rundll32.exe, ScrybeUpdater.exe, svchost.exe, WerFault.exe, wermgr.exe
要阻止的端口：0 65536
方向：出站

10、入站端口控制
要包含的进程：*.*
要排除的进程：360Safe.exe, iexplore.exe, McScript_InUse.exe, mscorsvw.exe, QQ.exe, rundll32.exe, ScrybeUpdater.exe, svchost.exe, WerFault.exe, wermgr.exe, XMP.exe要阻止的端口：0 65536
方向： 入站

墨池大哥，叶大版主，我想设置下，不然U盘或者移动硬盘拷贝笔记本上的数据怎么做，但是U盘可读写，可编辑u盘的数据，笔记本一共有C、D、E、F硬盘分区，G光驱，这个规则怎么设置



11、H盘（禁止本地文件外流）ps：u盘内数据要能读写和修改，新建
包含进程：E:\**
排除：无
阻止:H:\*
阻止：读写，删除

这样是否可行？