楼主: 墨池
收起左侧

[技术原创] 墨池-McAfee880P1-卧龙规则 + 文字版(1楼 更新规则为正式版)

  [复制链接]
ldkvfeng
发表于 2012-9-15 21:16:39 | 显示全部楼层
墨池 发表于 2012-9-11 08:48
可以,P2出来了,规则可以调整一下了。

期待墨池出手啊,造福我们懒人
墨池
 楼主| 发表于 2012-9-16 21:31:19 | 显示全部楼层
ldkvfeng 发表于 2012-9-15 21:16
期待墨池出手啊,造福我们懒人

发现P2对通配符"?"的支持还不完美,不用调整了!过几天精简一个,或咖啡豆一把!
solox
发表于 2012-9-16 23:19:31 | 显示全部楼层
墨大, 您好, 我是从卡巴转过来的咖啡新手, 发现这个好规则真是造福广大咖啡粉, 现在有些新手问题请教

机器是全新安装的windows XP系统, 还没有安装其他软件, 规则完全套用墨大的这个规则, 开机后不运行任何程序, 放置一段时间后就触红如下, 请教解决方法, 是直接排除, 还是关闭某些系统服务, 不是很熟悉, 希望能说得详细些, 万分感谢.
  1. 2012-9-16        21:29:19        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\system32\defrag.exe        C:\DFR1.TMP        用户定义的规则:403 关键保护_根目录        已阻止的操作: 创建
  2. 2012-9-16        21:30:20        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe        C:\autoexec.bat        用户定义的规则:803 封锁bat_所有        已阻止的操作: 读取
  3. 2012-9-16        21:30:21        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe        C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4X6ZKHE3\desktop.ini        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
  4. 2012-9-16        21:30:21        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe        C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
  5. 2012-9-16        21:30:21        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe        C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\1RQ52L06\desktop.ini        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
  6. 2012-9-16        21:30:21        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe        C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
  7. 2012-9-16        21:30:21        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe        C:\WINDOWS\PCHEALTH\HELPCTR\System\DVDUpgrd\dvdupgrd.js        用户定义的规则:918 封锁入口_js        已阻止的操作: 写入
  8. 2012-9-16        21:30:35        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\main.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  9. 2012-9-16        21:30:37        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\ncpa.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  10. 2012-9-16        21:30:38        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\nwc.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  11. 2012-9-16        21:30:42        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\telephon.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  12. 2012-9-16        21:30:42        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\tftp.exe        防病毒标准保护:禁止使用 tftp.exe        已阻止的操作: 读取
  13. 2012-9-16        21:30:52        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\DESK.CPL        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  14. 2012-9-16        21:30:54        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\appwiz.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  15. 2012-9-16        21:30:55        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\bthprops.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  16. 2012-9-16        21:31:01        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\firewall.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  17. 2012-9-16        21:31:02        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\hdwwiz.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  18. 2012-9-16        21:31:03        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\intl.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  19. 2012-9-16        21:31:03        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\irprops.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  20. 2012-9-16        21:31:03        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\joy.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  21. 2012-9-16        21:31:04        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\inetcpl.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  22. 2012-9-16        21:31:05        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\mmsys.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  23. 2012-9-16        21:31:08        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\netsetup.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  24. 2012-9-16        21:31:08        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\nusrmgr.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  25. 2012-9-16        21:31:09        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\odbccp32.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  26. 2012-9-16        21:31:10        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\powercfg.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  27. 2012-9-16        21:31:14        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\sysdm.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  28. 2012-9-16        21:31:15        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\timedate.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  29. 2012-9-16        21:31:17        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\wscui.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  30. 2012-9-16        21:31:27        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\access.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  31. 2012-9-16        21:31:29        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\infocardcpl.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  32. 2012-9-16        21:31:29        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\FlashPlayerCPLApp.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  33. 2012-9-16        21:31:32        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\RTSndMgr.CPL        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  34. 2012-9-16        21:31:32        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\ALSNDMGR.CPL        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  35. 2012-9-16        21:31:33        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\wuaucpl.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  36. 2012-9-16        21:31:35        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\main.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  37. 2012-9-16        21:31:35        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\ncpa.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  38. 2012-9-16        21:31:35        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\nwc.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  39. 2012-9-16        21:31:35        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\telephon.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  40. 2012-9-16        21:31:35        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\tftp.exe        防病毒标准保护:禁止使用 tftp.exe        已阻止的操作: 读取
  41. 2012-9-16        21:31:35        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\DESK.CPL        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  42. 2012-9-16        21:31:35        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\appwiz.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  43. 2012-9-16        21:31:35        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\bthprops.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  44. 2012-9-16        21:31:35        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\firewall.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  45. 2012-9-16        21:31:35        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\hdwwiz.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  46. 2012-9-16        21:31:35        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\intl.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  47. 2012-9-16        21:31:35        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\irprops.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  48. 2012-9-16        21:31:35        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\joy.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  49. 2012-9-16        21:31:35        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\inetcpl.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  50. 2012-9-16        21:31:35        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\mmsys.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  51. 2012-9-16        21:31:35        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\netsetup.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  52. 2012-9-16        21:31:35        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\nusrmgr.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  53. 2012-9-16        21:31:35        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\odbccp32.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  54. 2012-9-16        21:31:35        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\powercfg.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  55. 2012-9-16        21:31:35        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\sysdm.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  56. 2012-9-16        21:31:35        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\timedate.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  57. 2012-9-16        21:31:35        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\wscui.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  58. 2012-9-16        21:31:36        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\access.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  59. 2012-9-16        21:31:36        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\infocardcpl.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  60. 2012-9-16        21:31:36        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\FlashPlayerCPLApp.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  61. 2012-9-16        21:31:36        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\RTSndMgr.CPL        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  62. 2012-9-16        21:31:36        已由访问保护规则禁止         NT AUTHORITY\NETWORK SERVICE        C:\WINDOWS\system32\wbem\wmiprvse.exe        C:\WINDOWS\System32\ALSNDMGR.CPL        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  63. 2012-9-16        22:18:18        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\System32\svchost.exe        D:\System Volume Information\_restore{5F1FF9E0-2248-49B5-ADD1-E6E480EF35CA}\RP10\A0002704.dll        用户定义的规则:906 封锁入口_dll        已阻止的操作: 写入
  64. 2012-9-16        22:32:21        已由访问保护规则禁止         TSE-BFA09DD7DE5\Administrator        **\RUNDLL32.EXE        C:\WINDOWS\System32\SYSDM.CPL        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  65. 2012-9-16        22:32:21        已由访问保护规则禁止         TSE-BFA09DD7DE5\Administrator        **\RUNDLL32.EXE        C:\WINDOWS\System32\wuaucpl.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
  66. 2012-9-16        22:32:21        已由访问保护规则禁止         TSE-BFA09DD7DE5\Administrator        **\RUNDLL32.EXE        C:\WINDOWS\System32\SYSDM.CPL        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 执行
  67. 2012-9-16        22:32:21        已由访问保护规则禁止         TSE-BFA09DD7DE5\Administrator        **\RUNDLL32.EXE        C:\WINDOWS\System32\wuaucpl.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 执行
  68. 2012-9-16        22:34:11        已由访问保护规则禁止         TSE-BFA09DD7DE5\Administrator        C:\WINDOWS\system32\lsass.exe        C:\autoexec.bat        用户定义的规则:803 封锁bat_所有        已阻止的操作: 读取
  69. 2012-9-16        22:38:22        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\System32\svchost.exe        C:\WINDOWS\SoftwareDistribution\Download\64e70afa32acbd8ffce56bfbd2d74720\SP3GDR\ieframe.dll        用户定义的规则:906 封锁入口_dll        已阻止的操作: 创建
  70. 2012-9-16        22:38:24        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\System32\svchost.exe        C:\WINDOWS\SoftwareDistribution\Download\4311576dd8d199691c67852bf7f5c23e\_sfx_.dll        用户定义的规则:906 封锁入口_dll        已阻止的操作: 创建
  71. 2012-9-16        22:38:25        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\System32\svchost.exe        C:\WINDOWS\SoftwareDistribution\Download\7717d6dd8888ff5d493095257537c553\update\updspapi.dll        用户定义的规则:906 封锁入口_dll        已阻止的操作: 创建
  72. 2012-9-16        22:39:24        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\System32\svchost.exe        C:\WINDOWS\SoftwareDistribution\Download\be739e25f52288ed2e5b2154efdc0494\_sfx_.dll        用户定义的规则:906 封锁入口_dll        已阻止的操作: 创建
  73. 2012-9-16        22:39:28        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\System32\svchost.exe        C:\WINDOWS\SoftwareDistribution\Download\18e90f0249bae40d5fe739a832c7e40d\update\updspapi.dll        用户定义的规则:906 封锁入口_dll        已阻止的操作: 创建
  74. 2012-9-16        22:39:33        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\System32\svchost.exe        C:\WINDOWS\SoftwareDistribution\Download\caf57c971d92d1dd7f7cb3e0a6b59ea4\_sfx_.dll        用户定义的规则:906 封锁入口_dll        已阻止的操作: 创建
  75. 2012-9-16        22:39:34        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\System32\svchost.exe        C:\WINDOWS\SoftwareDistribution\Download\65d2037808eab2552c4891c6a6626711\update\updspapi.dll        用户定义的规则:906 封锁入口_dll        已阻止的操作: 创建
复制代码
墨池
 楼主| 发表于 2012-9-16 23:41:32 | 显示全部楼层
solox 发表于 2012-9-16 23:19
墨大, 您好, 我是从卡巴转过来的咖啡新手, 发现这个好规则真是造福广大咖啡粉, 现在有些新手问题请教

机 ...

欢迎品咖啡!
除了

2012-9-16        22:32:21        已由访问保护规则禁止         TSE-BFA09DD7DE5\Administrator        **\RUNDLL32.EXE        C:\WINDOWS\System32\SYSDM.CPL        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
2012-9-16        22:32:21        已由访问保护规则禁止         TSE-BFA09DD7DE5\Administrator        **\RUNDLL32.EXE        C:\WINDOWS\System32\wuaucpl.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 读取
2012-9-16        22:32:21        已由访问保护规则禁止         TSE-BFA09DD7DE5\Administrator        **\RUNDLL32.EXE        C:\WINDOWS\System32\SYSDM.CPL        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 执行
2012-9-16        22:32:21        已由访问保护规则禁止         TSE-BFA09DD7DE5\Administrator        **\RUNDLL32.EXE        C:\WINDOWS\System32\wuaucpl.cpl        用户定义的规则:801 封锁cpl_所有        已阻止的操作: 执行
2012-9-16        22:34:11        已由访问保护规则禁止         TSE-BFA09DD7DE5\Administrator

无法排除以外,其它都直接排除。

评分

参与人数 1经验 +5 收起 理由
心跳回忆 + 5 摸摸大大

查看全部评分

solox
发表于 2012-9-17 08:09:12 | 显示全部楼层
墨池 发表于 2012-9-16 23:41
欢迎品咖啡!
除了

好的,谢谢
feiyu19
发表于 2012-9-17 09:15:53 | 显示全部楼层
希望墨池将来出一个mcadee+360安全卫士的规则
无为道长
发表于 2012-9-19 14:59:18 | 显示全部楼层
支持墨池,下载学习下...............
马云波波波
头像被屏蔽
发表于 2012-9-19 23:27:36 | 显示全部楼层
墨池 发表于 2012-4-13 16:36
哈哈,欢迎使用,多提宝贵意见!

麦咖啡VSE为何一定要与comodo组合在一起,而不与McAfee Host Intrusion Prevention组合在一起呢?个人认为第一种组合即使兼容性再好,也绝对比不上第二种组合啊?都是自家的产品,兼容性自然没的说。而且McAfee Host Intrusion Prevention的功能与comodo很相似啊。
rlx
发表于 2012-9-20 00:05:46 | 显示全部楼层
墨大 偶想问一下 一楼说已经更新为正式版 但为啥公告中的很多测试规则没有加入  到底用不用加
rlx
发表于 2012-9-20 13:12:00 | 显示全部楼层
2012/9/20        13:04:06        将由访问保护规则 (当前不强制执行规则) 禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        C:\Users\rlx\AppData\Local\Google\Chrome\Application\chrome.exe        用户定义的规则:605 封锁exe_Users        已阻止的操作: 读取
2012/9/20        13:04:07        将由访问保护规则 (当前不强制执行规则) 禁止         rlx-PC\rlx        C:\windows\Explorer.EXE        C:\Users\rlx\AppData\Roaming\Microsoft\installer\{052cfb79-9d62-42e3-8a15-de66c2c97c3e}\newshortcut311_0951773981fa4ab2bc21b7dcec95892a.exe        用户定义的规则:605 封锁exe_Users        已阻止的操作: 读取
这个不排除的话chrome无法使用  排除Explorer.EXE又觉得不安全
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 03:24 , Processed in 0.098463 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表