墨池－McAfee880P1－卧龙规则 + 文字版（1楼更新规则为正式版）

显示全部楼层 · 发表于 2012-5-5 00:02:56

w99308702 发表于 2012-5-4 22:59
规则名称：101 封锁远程_R项
要包含的进程：system:remote
要排除的进程：无

不一样。项的范围大些，应该包括值。比如你保护某一项，那这项下面的所有值也同时被保护。但如果你只保护一个值，那么这个值所在项下面的其他值可以改动。

显示全部楼层 · 发表于 2012-5-9 08:11:06

本帖最后由 88865ff 于 2012-5-9 10:01 编辑

墨池发表于 2012-4-13 16:37
感谢支持！

墨大的规则一直给力，如果有时间写个教程就好了。

显示全部楼层 · 发表于 2012-5-11 11:21:55

墨池大神，我来

看你了。

显示全部楼层 · 发表于 2012-5-12 23:55:29

88865ff 发表于 2012-5-9 08:11
墨大的规则一直给力，如果有时间写个教程就好了。

哈哈！哪样的教程？文字版不够么？

显示全部楼层 · 发表于 2012-5-12 23:56:22

喝绿茶法师发表于 2012-5-11 11:21
墨池大神，我来看你了。

谢谢支持！

显示全部楼层 · 发表于 2012-5-13 08:38:07

墨池发表于 2012-5-12 23:55
哈哈！哪样的教程？文字版不够么？

对于咖啡小白还是不够吧！我用了阁下的规则不知道如何排除软件，导致什么也打不开，墨大侠如果有时间做个视频教程那就真是为民造福呀！

显示全部楼层 · 发表于 2012-5-13 10:23:17

88865ff 发表于 2012-5-13 08:38
对于咖啡小白还是不够吧！我用了阁下的规则不知道如何排除软件，导致什么也打不开，墨大侠如果有时间做个 ...

文字版有排除说明。
规则没有的软件，需要到3系列规则中同时排除，例如*\Program Files*\ACD Systems\ACDSee\12.0\ACDSee12.exe或*\ACD Systems\ACDSee\12.0\ACDSee12.exe。否则ACDSee12.exe就无法运行。如果它还需要修改软件自身目录下的文件，就还需要到“402 保护软件_只读”下去排除。如果还触犯默认规则和要修改系统目录内的文件，就需要自己判断了，一般不影响使用及常用功能，不建议排除。复制一次，粘贴几次，就是这样了。
关于排除，熟悉后就明白了。

显示全部楼层 · 发表于 2012-5-13 11:07:57

墨池发表于 2012-5-13 10:23
文字版有排除说明。
规则没有的软件，需要到3系列规则中同时排除，例如*\Program Files*\ACD Systems\AC ...

哦谢谢墨池大侠

显示全部楼层 · 发表于 2012-5-16 08:39:34

ＬＺ我用过你太多的规则了，思路整体还不错，不过，我觉得你没有很好的去测试。或许我只是个案。

系统是win7 64位，4Ｇ内存

装的mcafee 8.8 +mcafee HostIP 8.0
问题来了，就说这个规则吧。

请注意201条，基本上要排除的很多，
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
*\C:\Windows\system32\csrss.exe, *\C:\Windows\system32\WBEM\WMIADAP.EXE, *\C:\Windows\system32\winlogon.exe, *\GRASPⅡ++\scktsrvr.exe, *\Program Files*\foobar2000\foobar2000.exe, *\Program Files*\Google\Google Talk\googletalk.exe, *\Program Files*\McAfee\Common Framework\FrameworkService.exe, *\Program Files*\McAfee\Common Framework\McScript_InUse.exe, *\Program Files*\McAfee\VirusScan Enterprise\SHSTAT.EXE, *\Program Files*\Microsoft Office\Office12\*.EXE, *\Program Files*\Tencent\QQ\Bin\QQ.exe, *\Program Files*\Tencent\QQ\Bin\TXPlatform.exe, *\Program Files\**, *\Program Files\packsms\bxcrm.exe, C:\Program Files*\Google\Update\1.3.21.111\GoogleCrashHandler.exe, C:\Program Files*\Google\Update\GoogleUpdate.exe, C:\Program Files*\McAfee\Common Framework\naPrdMgr.exe, C:\Program Files*\McAfee\Common Framework\UdaterUI.exe, C:\Program Files*\McAfee\VirusScan Enterprise\MCUPDATE.EXE, C:\PROGRA~2\McAfee\COMMON~1\McScanCheck.exe, C:\Users\Seaful\AppData\Local\Google\Chrome\Application\chrome.exe, C:\Windows\ehome\ehPrivJob.exe, C:\Windows\explorer.exe, C:\Windows\helppane.exe, C:\Windows\IME\imjp8_1\IMJPMIG.EXE, C:\Windows\KHALMNPR.Exe, C:\Windows\Microsoft.NET\**\mscorsvw.exe, C:\Windows\Microsoft.NET\**\ngen.exe, C:\Windows\notepad.exe, C:\Windows\PCHealth\HelpCtr\Binaries\HelpSvc.exe, C:\Windows\regedit.exe, C:\Windows\RTHDCPL.EXE, C:\Windows\servicing\TrustedInstaller.exe, C:\Windows\SoftwareDistribution\Download\**\update.exe, C:\Windows\SoftwareDistribution\Download\Install\*.exe, C:\Windows\splwow64.exe, C:\Windows\system32\aitagent.EXE, C:\Windows\system32\Ati2evxx.exe, C:\Windows\system32\atieclxx.exe, C:\Windows\system32\atiesrxx.exe, C:\Windows\system32\AUDIODG.EXE, C:\Windows\system32\ceipdata.exe, C:\Windows\system32\cleanmgr.exe, C:\Windows\System32\cmd.exe, C:\Windows\system32\conhost.exe, C:\Windows\system32\conime.exe, C:\Windows\system32\consent.exe, C:\Windows\system32\csrss.exe, C:\Windows\system32\ctfmon.exe, C:\Windows\system32\defrag.exe, C:\Windows\system32\DeviceDisplayObjectProvider.exe, C:\Windows\system32\DfrgNtfs.exe, C:\Windows\system32\dfrgui.exe, C:\Windows\system32\DllHost.exe, C:\Windows\system32\DrvInst.exe, C:\Windows\system32\drwtsn32.exe, C:\Windows\system32\dumprep.exe, C:\Windows\system32\Dwm.exe, C:\Windows\system32\dwwin.exe, C:\Windows\system32\hkcmd.exe, C:\Windows\system32\igfxpers.exe, C:\Windows\system32\igfxsrvc.exe, C:\Windows\system32\igfxtray.exe, C:\Windows\system32\imapi.exe, C:\Windows\system32\IME\TINTLGNT\TINTSETP.EXE, C:\Windows\system32\lodctr.exe, C:\Windows\system32\logon.scr, C:\Windows\system32\LogonUI.exe, C:\Windows\system32\lpremove.exe, C:\Windows\system32\lsass.exe, C:\Windows\system32\lsm.exe, C:\Windows\system32\Macromed\Flash\*.exe, C:\Windows\system32\makecab.exe, C:\Windows\System32\mblctr.exe, C:\Windows\system32\mcbuilder.exe, C:\Windows\system32\mmc.exe, C:\Windows\system32\mobsync.exe, C:\Windows\system32\MRT.exe, C:\Windows\system32\msconfig.exe, C:\Windows\system32\msdtc.exe, C:\Windows\system32\mspaint.exe, C:\Windows\system32\NOTEPAD.EXE, C:\Windows\system32\poqexec.exe, C:\Windows\system32\powercfg.exe, C:\Windows\system32\rundll32.exe, C:\Windows\system32\runonce.exe, C:\Windows\system32\sc.exe, C:\Windows\system32\schtasks.exe, C:\Windows\system32\sdclt.exe, C:\Windows\system32\SearchFilterHost.exe, C:\Windows\system32\SearchIndexer.exe, C:\Windows\system32\SearchProtocolHost.exe, C:\Windows\system32\ServerManagerLauncher.exe, C:\Windows\system32\services.exe, C:\Windows\system32\smss.exe, C:\Windows\system32\SndVol.exe, C:\Windows\system32\SNDVOL32.EXE, C:\Windows\system32\SnippingTool.exe, C:\Windows\system32\SoundRecorder.exe, C:\Windows\system32\spoolsv.exe, C:\Windows\system32\sppsvc.exe, C:\Windows\system32\svchost.exe, C:\Windows\system32\systempropertiesadvanced.exe, C:\Windows\system32\taskeng.exe, C:\Windows\system32\taskhost.exe, C:\Windows\system32\tasklist.exe, C:\Windows\system32\taskmgr.exe, C:\Windows\system32\userinit.exe, C:\Windows\system32\usmt\migwiz.exe, C:\Windows\system32\vds.exe, C:\Windows\system32\vdsldr.exe, C:\Windows\system32\verclsid.exe, C:\Windows\system32\vssvc.exe, C:\Windows\System32\WatchData\Watchdata CCB CSP v3.2\WDCertM_CCB.exe, C:\Windows\system32\WatchData\Watchdata CCB CSP v3.2\WDKeyMonitorCCB.exe, C:\Windows\system32\wbem\WMIADAP.EXE, C:\Windows\system32\wbem\wmiprvse.exe, C:\Windows\system32\wbengine.exe, C:\Windows\system32\WerFault.exe, C:\Windows\system32\wermgr.exe, C:\Windows\system32\wininit.exe, C:\Windows\system32\winlogon.exe, C:\Windows\system32\winsat.exe, C:\Windows\SYSTEM32\WISPTIS.EXE, C:\Windows\system32\wlrmdr.exe, C:\Windows\system32\wscntfy.exe, C:\Windows\system32\wsqmcons.exe, C:\Windows\system32\wuapp.exe, C:\Windows\system32\wuauclt.exe, C:\Windows\SysWOW64\ctfmon.exe, C:\Windows\SysWOW64\D4MON_ICBC.exe, C:\Windows\SysWOW64\D4Svr_ICBC.exe, C:\Windows\SysWOW64\DllHost.exe, C:\Windows\SysWOW64\Macromed\Flash\*.exe, C:\Windows\SysWOW64\NOTEPAD.EXE, C:\Windows\SysWOW64\rundll32.exe, C:\Windows\SysWOW64\runonce.exe, C:\Windows\SysWOW64\tasklist.exe, C:\Windows\SysWOW64\WatchData\Watchdata CCB CSP v3.2\WDKeyMonitorCCB.exe, C:\Windows\SysWOW64\WerFault.exe, System

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
我用的软件是office四件，adobe4件，chrome,迅雷，ＱＱ等等。
但是还没有排除完，字段已经不够用了，虽然我很赞成绝对路径，但是，容量太小，根本写不完规则。

请楼主看看如何解决。

显示全部楼层 · 发表于 2012-5-16 15:06:24

你没有理解规则。
这条规则所有软件用*\Program Files*\**.exe代替，即把
, *\GRASPⅡ++\scktsrvr.exe, *\Program Files*\foobar2000\foobar2000.exe, *\Program Files*\Google\Google Talk\googletalk.exe, *\Program Files*\McAfee\Common Framework\FrameworkService.exe, *\Program Files*\McAfee\Common Framework\McScript_InUse.exe, *\Program Files*\McAfee\VirusScan Enterprise\SHSTAT.EXE, *\Program Files*\Microsoft Office\Office12\*.EXE, *\Program Files*\Tencent\QQ\Bin\QQ.exe, *\Program Files*\Tencent\QQ\Bin\TXPlatform.exe, *\Program Files\**, *\Program Files\packsms\bxcrm.exe, C:\Program Files*\Google\Update\1.3.21.111\GoogleCrashHandler.exe, C:\Program Files*\Google\Update\GoogleUpdate.exe, C:\Program Files*\McAfee\Common Framework\naPrdMgr.exe, C:\Program Files*\McAfee\Common Framework\UdaterUI.exe, C:\Program Files*\McAfee\VirusScan Enterprise\MCUPDATE.EXE, C:\PROGRA~2\McAfee\COMMON~1\McScanCheck.exe, C:\Users\Seaful\AppData\Local\Google\Chrome\Application\chrome.exe,
替换成
*\Program Files*\**.exe, C:\Users\Seaful\AppData\Local\Google\Chrome\Application\chrome.exe
此处只排除系统进程，而你的加起来也才4000出头，完全够用了。
而软件进程在3系列排除。
3系列排除如果不够，可以把*\Program Files*\foobar2000\foobar2000.exe改成*\foobar2000\foobar2000.exe，以此类推，在记事本中替换即可。

[技术原创] 墨池－McAfee880P1－卧龙规则 + 文字版（1楼更新规则为正式版）

评分

评分

评分

[技术原创] 墨池－McAfee880P1－卧龙规则 + 文字版（1楼 更新规则为正式版）

评分

评分

评分

[技术原创] 墨池－McAfee880P1－卧龙规则 + 文字版（1楼更新规则为正式版）