收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 McAfee 墨池-McAfee880P1-卧龙规则 + 文字版(1楼 更新规则为 ...
1 ...141516171819202122... 46下一页
返回列表 发新帖
楼主: 墨池
 收起左侧

[技术原创] 墨池-McAfee880P1-卧龙规则 + 文字版(1楼 更新规则为正式版)

  [复制链接]
Savoor
发表于 2012-4-24 18:18:35 | 显示全部楼层
刚刚下载,正在研究。。。还要向大神学习啊。。。新转咖啡,还请关照!!!!!!
回复

举报

w99308702
发表于 2012-4-24 20:25:07 | 显示全部楼层
本帖最后由 w99308702 于 2012-4-24 20:26 编辑

开起你的注册表规则后,Google Chrome上不了网,还有就是只装咖啡,不装毛豆等等其他的,防御力会怎样啊
回复

举报

墨池
 楼主| 发表于 2012-4-24 20:27:09 | 显示全部楼层
w99308702 发表于 2012-4-24 20:25
开起你的注册表规则后,Google Chrome上不了网

我的没问题。
所有规则全勾上,看日志排除。
回复

举报

墨池
 楼主| 发表于 2012-4-24 20:27:42 | 显示全部楼层
Savoor 发表于 2012-4-24 18:18
刚刚下载,正在研究。。。还要向大神学习啊。。。新转咖啡,还请关照!!!!!!

欢迎!一起研究!
回复

举报

墨池
 楼主| 发表于 2012-4-24 20:31:13 | 显示全部楼层
462588842 发表于 2012-4-24 10:34
汗。。你禁读一下不就知道了

晕。。我一直开启所有规则,没有你说的情况!
回复

举报

w99308702
发表于 2012-4-24 21:13:12 | 显示全部楼层
墨池 发表于 2012-4-24 20:27
我的没问题。
所有规则全勾上,看日志排除。

全是全勾,那我排除之后就不知道那些该勾那些不该勾了?墨大
回复

举报

墨池
 楼主| 发表于 2012-4-24 21:14:43 | 显示全部楼层
w99308702 发表于 2012-4-24 21:13
全是全勾,那我排除之后就不知道那些该勾那些不该勾了?墨大

关键是我这里没问题,不好判断。
可以把日志贴出来,大家帮你看看。
回复

举报

w99308702
发表于 2012-4-24 21:16:35 | 显示全部楼层
2012/4/24        20:19:44        被端口阻挡规则阻挡         c:\program files\common files\thunder network\tp\ver1\1.1.2.116_1111\thunderplatform.exe        用户定义的规则:107 封锁端口_入站        220.169.57.45:11487
2012/4/24        20:19:46        被端口阻挡规则阻挡         c:\program files\common files\thunder network\tp\ver1\1.1.2.116_1111\thunderplatform.exe        用户定义的规则:106 封锁端口_出站        220.163.98.197:27122
2012/4/24        20:20:23        已由访问保护规则禁止         Ministry of State Security-PC\Ministry of State Security        c:\program files\common files\thunder network\tp\ver1\1.1.2.116_1111\thunderplatform.exe        C:\Users\Public\Thunder Network\ThunderPlatform\ThunderPlatform_1.1.2.116_1111\Profiles\Program\stat.dat        用户定义的规则:302 管制软件_文件        已阻止的操作: 写入
2012/4/24        20:20:40        已由访问保护规则禁止         Ministry of State Security-PC\Ministry of State Security        C:\Users\Ministry of State Security\AppData\Local\Google\Chrome\Application\chrome.exe        C:\USERS\MINISTRY OF STATE SECURITY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\5621.TMP        防病毒爆发控制:将所有共享项设为只读        已阻止的操作: 创建
2012/4/24        20:20:48        被端口阻挡规则阻挡         c:\program files\common files\thunder network\tp\ver1\1.1.2.116_1111\thunderplatform.exe        用户定义的规则:106 封锁端口_出站        127.0.0.1:8888
2012/4/24        20:21:23        已由访问保护规则禁止         Ministry of State Security-PC\Ministry of State Security        c:\program files\common files\thunder network\tp\ver1\1.1.2.116_1111\thunderplatform.exe        C:\Users\Public\Thunder Network\ThunderPlatform\ThunderPlatform_1.1.2.116_1111\Profiles\Program\stat.dat        用户定义的规则:302 管制软件_文件        已阻止的操作: 写入
2012/4/24        20:21:48        被端口阻挡规则阻挡         c:\program files\common files\thunder network\tp\ver1\1.1.2.116_1111\thunderplatform.exe        用户定义的规则:106 封锁端口_出站        127.0.0.1:8888
2012/4/24        20:22:08        被端口阻挡规则阻挡         c:\program files\common files\thunder network\tp\ver1\1.1.2.116_1111\thunderplatform.exe        用户定义的规则:107 封锁端口_入站        117.43.48.57:11487
2012/4/24        20:22:12        已由访问保护规则禁止         Ministry of State Security-PC\Ministry of State Security        C:\Users\Ministry of State Security\AppData\Local\Google\Chrome\Application\chrome.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000        用户定义的规则:104 封锁非信任区_R项        已阻止的操作: 写入
2012/4/24        20:22:12        已由访问保护规则禁止         Ministry of State Security-PC\Ministry of State Security        C:\Users\Ministry of State Security\AppData\Local\Google\Chrome\Application\chrome.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000\Software\Microsoft\windows\CurrentVersion\Internet Settings\Wpad        用户定义的规则:104 封锁非信任区_R项        已阻止的操作: 写入
2012/4/24        20:22:13        已由访问保护规则禁止         Ministry of State Security-PC\Ministry of State Security        C:\Users\Ministry of State Security\AppData\Local\Google\Chrome\Application\chrome.exe        C:\Users\Ministry of State Security\AppData\Local\Google\Chrome\Application\chrome.exe        用户定义的规则:103 封锁非信任区_文件        已阻止的操作: 读取
2012/4/24        20:22:13        已由访问保护规则禁止         Ministry of State Security-PC\Ministry of State Security        C:\Users\Ministry of State Security\AppData\Local\Google\Chrome\Application\chrome.exe        C:\Users\desktop.ini        用户定义的规则:103 封锁非信任区_文件        已阻止的操作: 读取
2012/4/24        20:22:13        已由访问保护规则禁止         Ministry of State Security-PC\Ministry of State Security        C:\Users\Ministry of State Security\AppData\Local\Google\Chrome\Application\chrome.exe        C:\Users\Ministry of State Security\AppData\Local\Google\Chrome\User Data\Default\JumpListIconsOld        防病毒爆发控制:将所有共享项设为只读        已阻止的操作: 删除
2012/4/24        20:22:13        已由访问保护规则禁止         Ministry of State Security-PC\Ministry of State Security        C:\Users\Ministry of State Security\AppData\Local\Google\Chrome\Application\chrome.exe        C:\Users\Ministry of State Security\AppData\Local\Google\Chrome\User Data\Default\JumpListIcons        防病毒爆发控制:将所有共享项设为只读        已阻止的操作: 删除
2012/4/24        20:22:13        已由访问保护规则禁止         Ministry of State Security-PC\Ministry of State Security        C:\Users\Ministry of State Security\AppData\Local\Google\Chrome\Application\chrome.exe        C:\Users\desktop.ini        用户定义的规则:103 封锁非信任区_文件        已阻止的操作: 读取
2012/4/24        20:22:13        已由访问保护规则禁止         Ministry of State Security-PC\Ministry of State Security        C:\Users\Ministry of State Security\AppData\Local\Google\Chrome\Application\chrome.exe        C:\Users\Ministry of State Security\AppData\Local\Google\Chrome\User Data\Default\JumpListIcons\2F87.tmp        用户定义的规则:103 封锁非信任区_文件        已阻止的操作: 读取
2012/4/24        20:22:13        已由访问保护规则禁止         Ministry of State Security-PC\Ministry of State Security        C:\Users\Ministry of State Security\AppData\Local\Google\Chrome\Application\chrome.exe        C:\USERS\MINISTRY OF STATE SECURITY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\JUMPLISTICONS\BFEC.TMP        防病毒爆发控制:将所有共享项设为只读        已阻止的操作: 创建
2012/4/24        20:22:13        已由访问保护规则禁止         Ministry of State Security-PC\Ministry of State Security        C:\Users\Ministry of State Security\AppData\Local\Google\Chrome\Application\chrome.exe        C:\USERS\MINISTRY OF STATE SECURITY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\JUMPLISTICONS\BFED.TMP        防病毒爆发控制:将所有共享项设为只读        已阻止的操作: 创建
2012/4/24        20:22:13        已由访问保护规则禁止         Ministry of State Security-PC\Ministry of State Security        C:\Users\Ministry of State Security\AppData\Local\Google\Chrome\Application\chrome.exe        C:\USERS\MINISTRY OF STATE SECURITY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\JUMPLISTICONS\BFEE.TMP        防病毒爆发控制:将所有共享项设为只读        已阻止的操作: 创建
2012/4/24        20:22:13        已由访问保护规则禁止         Ministry of State Security-PC\Ministry of State Security        C:\Users\Ministry of State Security\AppData\Local\Google\Chrome\Application\chrome.exe        C:\USERS\MINISTRY OF STATE SECURITY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\JUMPLISTICONS\BFEF.TMP        防病毒爆发控制:将所有共享项设为只读        已阻止的操作: 创建
2012/4/24        20:22:13        已由访问保护规则禁止         Ministry of State Security-PC\Ministry of State Security        C:\Users\Ministry of State Security\AppData\Local\Google\Chrome\Application\chrome.exe        C:\USERS\MINISTRY OF STATE SECURITY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\JUMPLISTICONS\BFF0.TMP        防病毒爆发控制:将所有共享项设为只读        已阻止的操作: 创建
2012/4/24        20:22:13        已由访问保护规则禁止         Ministry of State Security-PC\Ministry of State Security        C:\Users\Ministry of State Security\AppData\Local\Google\Chrome\Application\chrome.exe        C:\USERS\MINISTRY OF STATE SECURITY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\JUMPLISTICONS\BFF1.TMP        防病毒爆发控制:将所有共享项设为只读        已阻止的操作: 创建
2012/4/24        20:22:13        已由访问保护规则禁止         Ministry of State Security-PC\Ministry of State Security        C:\Users\Ministry of State Security\AppData\Local\Google\Chrome\Application\chrome.exe        C:\Users\Ministry of State Security\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\5d696d521de238c3.customDestinations-ms        用户定义的规则:103 封锁非信任区_文件        已阻止的操作: 读取
2012/4/24        20:22:13        已由访问保护规则禁止         Ministry of State Security-PC\Ministry of State Security        C:\Users\Ministry of State Security\AppData\Local\Google\Chrome\Application\chrome.exe        C:\Users\desktop.ini        用户定义的规则:103 封锁非信任区_文件        已阻止的操作: 读取
2012/4/24        20:22:23        已由访问保护规则禁止         Ministry of State Security-PC\Ministry of State Security        c:\program files\common files\thunder network\tp\ver1\1.1.2.116_1111\thunderplatform.exe        C:\Users\Public\Thunder Network\ThunderPlatform\ThunderPlatform_1.1.2.116_1111\Profiles\Program\stat.dat        用户定义的规则:302 管制软件_文件        已阻止的操作: 写入
2012/4/24        20:22:32        已由访问保护规则禁止         Ministry of State Security-PC\Ministry of State Security        C:\Users\Ministry of State Security\AppData\Local\Google\Chrome\Application\chrome.exe        C:\Users\Ministry of State Security\AppData\Local\Google\Chrome\Application\chrome.exe        用户定义的规则:103 封锁非信任区_文件        已阻止的操作: 读取
2012/4/24        21:09:54        被端口阻挡规则阻挡         c:\program files\common files\thunder network\tp\ver1\1.1.2.116_1111\thunderplatform.exe        用户定义的规则:107 封锁端口_入站        182.37.157.9:11487
2012/4/24        21:09:55        被端口阻挡规则阻挡         c:\program files\common files\thunder network\tp\ver1\1.1.2.116_1111\thunderplatform.exe        用户定义的规则:106 封锁端口_出站        122.4.82.198:12017
2012/4/24        21:09:57        已由访问保护规则禁止         Ministry of State Security-PC\Ministry of State Security        C:\Users\Ministry of State Security\AppData\Local\Google\Chrome\Application\chrome.exe        C:\Windows\Prefetch\CHROME.EXE-DAD6BDD6.pf        用户定义的规则:201 保护系统_读写        已阻止的操作: 读取
2012/4/24        21:10:02        已由访问保护规则禁止         Ministry of State Security-PC\Ministry of State Security        C:\Users\Ministry of State Security\AppData\Local\Google\Chrome\Application\chrome.exe        C:\Windows\Prefetch\CHROME.EXE-DAD6BDD6.pf        用户定义的规则:201 保护系统_读写        已阻止的操作: 读取
2012/4/24        21:10:11        已由访问保护规则禁止         Ministry of State Security-PC\Ministry of State Security        C:\Users\Ministry of State Security\AppData\Local\Google\Chrome\Application\chrome.exe        C:\Windows\Prefetch\CHROME.EXE-DAD6BDD6.pf        用户定义的规则:201 保护系统_读写        已阻止的操作: 读取
2012/4/24        21:11:07        被端口阻挡规则阻挡         c:\program files\common files\thunder network\tp\ver1\1.1.2.116_1111\thunderplatform.exe        用户定义的规则:107 封锁端口_入站        117.43.27.176:11487
2012/4/24        21:11:07        已由访问保护规则禁止         Ministry of State Security-PC\Ministry of State Security        C:\Users\Ministry of State Security\AppData\Local\Google\Chrome\Application\chrome.exe        C:\Windows\Prefetch\CHROME.EXE-DAD6BDD6.pf        用户定义的规则:201 保护系统_读写        已阻止的操作: 读取
2012/4/24        21:11:16        被端口阻挡规则阻挡         c:\program files\common files\thunder network\tp\ver1\1.1.2.116_1111\thunderplatform.exe        用户定义的规则:106 封锁端口_出站        127.0.0.1:8888
2012/4/24        21:11:23        已由访问保护规则禁止         Ministry of State Security-PC\Ministry of State Security        c:\program files\common files\thunder network\tp\ver1\1.1.2.116_1111\thunderplatform.exe        C:\Users\Public\Thunder Network\ThunderPlatform\ThunderPlatform_1.1.2.116_1111\Profiles\Program\stat.dat        用户定义的规则:302 管制软件_文件        已阻止的操作: 写入


求解,没敢勾,还是默认的那些
回复

举报

墨池
 楼主| 发表于 2012-4-24 21:28:24 | 显示全部楼层
w99308702 发表于 2012-4-24 21:16
2012/4/24        20:19:44        被端口阻挡规则阻挡         c:\program files\common files\thunder network\tp\ver1\1.1.2.1 ...

2012/4/24        20:22:12        已由访问保护规则禁止         Ministry of State Security-PC\Ministry of State Security        C:\Users\Ministry of State Security\AppData\Local\Google\Chrome\Application\chrome.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000\Software\Microsoft\windows\CurrentVersion\Internet Settings\Wpad        用户定义的规则:104 封锁非信任区_R项        已阻止的操作: 写入
2012/4/24        20:22:13        已由访问保护规则禁止         Ministry of State Security-PC\Ministry of State Security        C:\Users\Ministry of State Security\AppData\Local\Google\Chrome\Application\chrome.exe        C:\Users\Ministry of State Security\AppData\Local\Google\Chrome\Application\chrome.exe        用户定义的规则:103 封锁非信任区_文件        已阻止的操作: 读取
2012/4/24        20:22:13        已由访问保护规则禁止         Ministry of State Security-PC\Ministry of State Security        C:\Users\Ministry of State Security\AppData\Local\Google\Chrome\Application\chrome.exe        C:\Users\desktop.ini        用户定义的规则:103 封锁非信任区_文件        已阻止的操作: 读取
2012/4/24        20:22:13        已由访问保护规则禁止         Ministry of State Security-PC\Ministry of State Security        C:\Users\Ministry of State Security\AppData\Local\Google\Chrome\Application\chrome.exe        C:\Users\Ministry of State Security\AppData\Local\Google\Chrome\User Data\Default\JumpListIconsOld        防病毒爆发控制:将所有共享项设为只读        已阻止的操作: 删除
-----------------------------
这些必须排除“C:\Users\Ministry of State Security\AppData\Local\Google\Chrome\Application\**”,而且104必须排除,605 封锁exe_Users、705 封锁com_Users、805 封锁cpl_Users 不能启用。

你的版本和我不同,所以软件路径不同。

评分

参与人数 1经验 +5 收起 理由
大猫熊 + 5 感谢解答: )

查看全部评分

回复

举报

462588842
发表于 2012-4-24 21:54:15 | 显示全部楼层
w99308702 发表于 2012-4-24 21:16
2012/4/24        20:19:44        被端口阻挡规则阻挡         c:\program files\common files\thunder network\tp\ver1\1.1.2.1 ...

  c:\program files\common files\thunder network\tp\ver1\1.1.2.116_1111\thunderplatform.exe       用户定义的规则:106 封锁端口_出站        127.0.0.1:8888
>>>这个我排除没问题
回复

举报

下一页 »
1 ...141516171819202122... 46下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-7-3 09:50 , Processed in 0.098440 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表