放出规则和排除项求鉴定为什么CPU占用过大？

显示全部楼层 · 发表于 2012-4-18 16:46:20

本帖最后由 w99308702 于 2012-4-18 16:55 编辑

打开网页CPU飙的厉害，抽了，很多峰值

《用户自定义规则》

1、规则名称：The Access Control Of Executable Regions/可执行区域控制
要包含的进程：*
要排除的进程：Adobelm_Cleanup.0001, AdskCleanup.0001, C:\Program Files\**, C:\Windows\**, D:\win7旗舰版\**, KankanLiteLiveUD.exe, MpMiniSigStub.exel, ThunderLiveUD.exe, XmpTipWnd*.exe
要阻止的文件或文件夹名：*.dll
要禁止的文件操作：执行

2、规则名称：The Virus-Access Control Of Executable Files-EXE/可执行文件EXE，创建、写入控制
要包含的进程：*
要排除的进程：CBox.exe, cleanmgr.exe, FrameworkService.exe, hpsa_service.exe, IExplore.exe, mpas-d_bd*.exe, mpas-fe.exe, mscorsvw.exe, poqexec.exe, svchost.exe, Thunder.exe, thunderplatform.exe, ThunderServiceLite.exe, TrustedInstaller.exe, unzip.exe, WinRAR.exe, XLDCOnLine.exe, XMP.exe, 魔方清理工具.exe
要阻止的文件或文件夹名：*.exe
要禁止的文件操作：创建写入

3、规则名称：可执行文件DLL，创建、写入控制
要包含的进程：*
要排除的进程：acad.exe, cleanmgr.exe, csc.exe, DSMain.exe, ElevatePrivilege.exe, FrameworkService.exe, HPCEE.exe, HPDeleteIETemp.exe, hpsa_service.exe, HPSF.exe, HPWSD.exe, IAStorDataMgrSvc.exe, IAStorIcon.exe, mscorsvw.exe, poqexec.exe, sdiagnhost.exe, spoolsv.exe, svchost.exe, taskhost.exe, Thunder.exe, thunderplatform.exe, ThunderServiceLite.exe, TrustedInstaller.exe, unzip.exe, Update.exe, XLDCOnLine.exe, XMP.exe
要阻止的文件或文件夹名：*.dll
要禁止的文件操作：创建写入

4、规则名称：系统区域文件控制
要包含的进程：*
要排除的进程：ahc.exe, AliIM.exe, cleanmgr.exe, CntvCBoxService.exe, consent.exe, csc.exe, cvtres.exe, DrvInst.exe, DSMain.exe, Explorer.EXE, hpdobject.exe, HPResources.exe, HPSACIPDetection.exe, HPSACIPDetection4.exe, hpsacommander.exe, HPSADeployer.exe, HPSAObjUtil.exe, hpsa_service.exe, IAStorDataMgrSvc.exe, IcbcDaemon.exe, lsass.exe, makecab.exe, mcbuilder.exe, McScanCheck.exe, mmc.exe, MpCmdRun.exe, MpSigStub.exe, mscorsvw.exe, msiexec.exe, mspaint.exe, MSPUB.EXE, Photoshop.exe, poqexec.exe, powercfg.exe, PresentationFontCache.exe, QQ.exe, QQYXS.exe, Resource.exe, rundll32.exe, ScrybeUpdater.exe, scupdate.exe, sdclt.exe, SearchProtocolHost.exe, services.exe, spoolsv.exe, sppsvc.exe, StarCenter.exe, svchost.exe, System, taskhost.exe, TrustedInstaller.exe, unzip.exe, utilman.exe, wbengine.exe, wermgr.exe, winsat.exe, WMIADAP.exe, wmiprvse.exe, wmpnetwk.exe, wuauclt.exe, 魔方清理工具.exe要阻止的文件或文件夹名：C:\Windows\**
要禁止的文件操作：创建写入删除

5、规则名称：系统设置注册表控制
要包含的进程：*
要排除的进程：aitagent.exe, DllHost.exe, DrvInst.exe, Explorer.exe, FrameworkService.exe, lpremove.exe, lsass.exe, mcbuilder.exe, McScript_InUse.exe, McTray.exe, mmc.exe, mscorsvw.exe, mspaint.exe, perfmon.exe, ping.exe, poqexec.exe, rundll32.exe, sdiagnhost.exe, SearchIndexer.exe, services.exe, SndVol.exe, spoolsv.exe, svchost.exe, systempropertiesprotection.exe, taskhost.exe, TrustedInstaller.exe, vds.exe, vssvc.exe, wbengine.exe, winsat.exe, WMIADAP.exe, wmiprvse.exe, wmplayer.exe, wmpnetwk.exe
要保护的注册表项目或注册表值：HKCCS /**
要保护的注册表项或注册表值：项
要阻止的注册表：写入创建删除
6、E盘（防读写、防删除）
要包含：*
要阻止：E:\防读写、防删除\**
要禁止：读取、删除

7、D盘（可读写、防删除）
要包含：*
要排除：wmplayer.exe
要阻止：D:\可读写、防删除\**
要禁止：删除
8、F盘（防读写、防删除）
要包含：*
要阻止：F:\防读写、防删除\**
要禁止：读取、删除

9、入站端口控制（报告但未启用）
要包含*.*
要排除：AliIM.exe, CBox.exe, ComputerZ_CN.exe, DSMain.exe, iexplore.exe, McScript_InUse.exe, mscorsvw.exe, nslookup.exe, QQ.exe, QQExternal.exe, QQGame.exe, QQGameDl.exe, QQMusic.exe, QQPYConfig.exe, QzoneMusic.exe, rundll32.exe, ScrybeUpdater.exe, scupdate.exe, SoftupNotify.exe, StarCenter.exe, svchost.exe, Thunder.exe, ThunderBhoStat.exe, thunderplatform.exe, ThunderServiceLite.exe, WerFault.exe, wermgr.exe, wmplayer.exe, XMP.exe, XmpTipWnd*.exe
阻止端口：0-65536
入站

10、出站端口控制（报告但未启用）
要包含*.*
要排除：AliIM.exe, AliLogHelper.exe, CBox.exe, CCBClientChgCert.exe, CntvCBoxService.exe, ComputerZ_CN.exe, DsMain.exe, HPCEE.exe, HPResources.exe, hpsa_service.exe, HPSF.exe, IcbcDaemon.exe, ICBCEBankAssist.exe, iexplore.exe, McScript_InUse.exe, mcshield.exe, mscorsvw.exe, nslookup.exe, QQ.exe, QQExternal.exe, QQGame.exe, QQGameDl.exe, QQMusic.exe, QQPYCloud.exe, QQPYConfig.exe, QQPYLiveUp.exe, QzoneMusic.exe, rundll32.exe, ScrybeUpdater.exe, scupdate.exe, SoftupNotify.exe, spoolsv.exe, StarCenter.exe, svchost.exe, Thunder.exe, ThunderBhoStat.exe, ThunderLiveUD.exe, thunderplatform.exe, ThunderServiceLite.exe, txupd.exe, WerFault.exe, wermgr.exe, WINWORD.EXE, wmplayer.exe, XLDoctorUI.exe, XMP.exe, XmpTipWnd*.exe
阻止端口：0-65536
出站

________________________________________

《默认规则部分》

《防间谍程序标准保护》

规则名称：保护Internet Explorer收藏夹和设置
要包含的进程：*
要排除的进程：AliIM.exe, CBox.exe, CCBClientChgCert.exe, CCBDetector.exe, CCC.exe, cleanmgr.exe, CntvCBoxService.exe, ComputerZ_CN.exe, control.exe, dfrgui.exe, DllHost.exe, DSMain.exe, EXCEL.EXE, explorer.exe, Foxit Reader.exe, Foxit Updater.exe, helppane.exe, hh.exe, hl.exe, HPBC.exe, hpdobject.exe, HPNetworkCheck.exe, hpqToaster.exe, HPResources.exe, hpsa_service.exe, HPSF.exe, HPSFmsgr.exe, HPSFReport.exe, HPSF_utils.exe, HPWSD.exe, IcbcDaemon.exe, ICBCEBankAssist.exe, iexplore.exe, mmc.exe, MOM.exe, nero.exe, NeroStartSmart.exe, poqexec.exe, powercfg.exe, QLBCTRL.exe, QQ.exe, QQExternal.exe, QQGame.exe, QQMusic.exe, QzoneMusic.exe, rundll32.exe, runonce.exe, scrybe.exe, ScrybeUpdater.exe, scupdate.exe, sdiagnhost.exe, setup_wm.exe, SoftupNotify.exe, StarCenter.exe, svchost.exe, SynTPEnh.exe, taskmgr.exe, Thunder.exe, ThunderBhoStat.exe, ThunderLiveUD.exe, thunderplatform.exe, ThunderServiceLite.exe, tracehelper.exe, TrustedInstaller.exe, txupd.exe, WINWORD.EXE, wmplayer.exe, XLDoctorUI.exe, XMP.exe, XmpTipWnd*.exe, 魔方清理工具.exe

《防间谍程序最大保护》

规则名称：禁止安装新的 CLSID、APPID 和 TYPELIB
要包含的进程：*
要排除的进程：AliIM.exe, ComputerZ_CN.exe, IcbcDaemon.exe, Photoshop.exe, regsvr32.exe, spoolsv.exe, ThunderServiceLite.exe, TrustedInstaller.exe, 魔方清理工具.exe

规则名称：禁止所有程序从 Temp 文件夹运行文件
要包含的进程：*
要排除的进程：acad.exe, AdskCleanup.0001, Bridge.exe, C:\Windows\system32\svchost.exe, CBox.exe, DSMain.exe, FlashUtil*ActiveX.exe, hpsa_service.exe, McScanCheck.exe, mscorsvw.exe, Photoshop.exe, rundll32.exe, Thunder.exe, ThunderLiveUD.exe, ThunderServiceLite.exe, wmplayer.exe, XMP.exe

规则名称：禁止从 Temp 文件夹执行脚本
要包含的进程：?script.exe
要排除的进程：hpsa_service.exe, XMP.exe

《防病毒标准保护》

规则名称：禁止禁用注册表编辑器和任务管理器
要包含的进程：*
要排除的进程：无

规则名称：禁止更改用户权限策略
要包含的进程：*
要排除的进程：lsass.exe, svchost.exe

规则名称：禁止远程创建/修改可执行文件和配置文件
要包含的进程：system:remote
要排除的进程：无

规则名称：禁止远程创建自动运行文件
要包含的进程：system:remote
要排除的进程：无

规则名称：禁止拦截 .EXE 和其他可执行文件扩展名
要包含的进程：*
要排除的进程：无

规则名称：禁止伪装 Windows 进程
要包含的进程：*
要排除的进程：poqexec.exe, svchost.exe, TrustedInstaller.exe

规则名称：禁止群发邮件蠕虫发送邮件
要包含的进程：*
要排除的进程：无

规则名称：禁止 IRC 通信
要包含的进程：*
要排除的进程：thunderplatform.exe

规则名称：禁止使用 tftp.exe
要包含的进程：*
要排除的进程：无

《防病毒最大保护》

规则名称：禁止 Svchost 执行非 Windows 可执行文件
要包含的进程：svchost.exe
要排除的进程：svchost.exe（开始排除了这个，现在我把svchost.exe删除了，此处为无）

规则名称：保护电话簿文件免受密码和电子邮件地址窃贼的攻击
要包含的进程：*
要排除的进程：AliIM.exe, CBox.exe, CCBClientChgCert.exe, CCBDetector.exe, ComputerZ_CN.exe, DllHost.exe, DSMain.exe, explorer.exe, Foxit Reader.exe, Foxit Updater.exe, FrameworkService.exe, helppane.exe, HPCEE.exe, HPNetworkCheck.exe, ICBCEBankAssist.exe, iexplore.exe, LogonUI.exe, QQ.exe, QQExternal.exe, QQGame.exe, QQMusic.exe, QQPYCloud.exe, QQPYConfig.exe, QQPYLiveUp.exe, QzoneMusic.exe, rasautou.exe, rundll32.exe, scupdate.exe, setup_wm.exe, SoftupNotify.exe, StarCenter.exe, svchost.exe, Thunder.exe, ThunderBhoStat.exe, thunderplatform.exe, txupd.exe, WINWORD.EXE, wmplayer.exe, XLDCOnLine.exe, XMP.exe, XmpTipWnd*.exe

规则名称：禁止更改所有文件扩展名的注册
要包含的进程：*
要排除的进程：DSMain.exe, explorer.exe, IExplore.exe, Photoshop.exe, XMP.exe

规则名称：保护缓存文件免受密码和电子邮件地址窃贼的攻击
要包含的进程：*
要排除的进程：accelerometerST.exe, AdvUtils.exe, AliIM.exe, CBox.exe, CCBClientChgCert.exe, CCBDetector.exe, CCC.exe, cleanmgr.exe, CntvCBoxService.exe, ComputerZ_CN.exe, control.exe, dfrgui.exe, DllHost.exe, DSMain.exe, EXCEL.EXE, explorer.exe, Foxit Reader.exe, Foxit Updater.exe, FrameworkService.exe, helppane.exe, hh.exe, hl.exe, HPBC.exe, hpCaslNotification.exe, HPCEE.exe, hpcplapp.exe, HPNetworkCheck.exe, hpqToaster.exe, hpsa_service.exe, HPSF.exe, HPSFmsgr.exe, HPSFReport.exe, HPSF_Tasks.exe, HPSF_utils.exe, HPWAMain.exe, HPWSD.exe, IcbcDaemon.exe, ICBCEBankAssist.exe, iexplore.exe, LiveUpdate360.exe, mcscancheck.exe, mcscript*, mctray.exe, mmc.exe, MOM.exe, msohelp.exe, mue_inuse.exe, naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, nero.exe, NeroStartSmart.exe, powercfg.exe, QLBCTRL.exe, QlbOv.exe, QQ.exe, QQExternal.exe, QQGame.exe, QQMusic.exe, QQPYCloud.exe, QQPYConfig.exe, QQPYLiveUp.exe, QQYXS.exe, QzoneMusic.exe, rundll32.exe, scrybe.exe, ScrybeUpdater.exe, scupdate.exe, sdiagnhost.exe, SearchProtocolHost.exe, setlicense.exe, setup_wm.exe, SHSTAT.EXE, sidebar.exe, SoftupNotify.exe, StarCenter.exe, svchost.exe, SynTPEnh.exe, taskmgr.exe, Thunder.exe, ThunderBhoStat.exe, ThunderLiveUD.exe, thunderplatform.exe, tracehelper.exe, TrustedInstaller.exe, txupd.exe, udaterui.exe, updaterui.exe, WDSafeDown.exe, WINWORD.EXE, wmplayer.exe, wmpnetwk.exeiexplore.exe, XLDCOnLine.exe, XLDoctorUI.exe, XMP.exe, XmpTipWnd*.exe, 魔方清理工具.exe

《防病毒爆发控制》

规则名称：将所有共享项设为只读(全局文件控制；不报告不开启))
要包含的进程：*
要排除的进程：consent.exe, DeviceDisplayObjectProvider.exe, DllHost.exe, DrvInst.exe, explorer.exe, FlashUtil*ActiveX.exe, FrameworkService.exe, iexplore.exe, lsass.exe, makecab.exe, mcbuilder.exe, McScanCheck.exe, McTray.exe, mmc.exe, mscorsvw.exe, mspaint.exe, NotePad.exe, perfmon.exe, poqexec.exe, powercfg.exe, regedit.exe, rundll32.exe, runonce.exe, sdclt.exe, SearchIndexer.exe, services.exe, setup_wm.exe, spoolsv.exe, sppsvc.exe, svchost.exe, System, taskhost.exe, TrustedInstaller.exe, UdaterUI.exe, utilman.exe, wbengine.exe, WerFault.exe, wermgr.exe, winsat.exe, WMIADAP.exe, wmiprvse.exe, wmplayer.exe, wmpnetwk.exe, wmpnscfg.exe, WordPad.exe, wuapp.exe, wuauclt.exe

规则名称：阻止对所有共享资源的读写访问 (病毒爆发控制;不报告不开启)
要包含的进程：*
要排除的进程：atieclxx.exe, atiesrxx.exe, AUDIODG.EXE, conhost.exe, consent.exe, csrss.exe, Dllhost.exe, DrvInst.exe, Dwm.exe, EntVUtil.EXE, explorer.exe, FrameworkService.exe, LogonUI.exe, lsass.exe, lsm.exe, mcconsol.exe, McScanCheck.exe, McScript_InUse.exe, McTray.exe, MCUPDATE.EXE, mmc.exe, msconfig.exe, mspaint.exe, notepad.exe, perfmon.exe, PING.EXE, regedit.exe, SCAN64.EXE, ScnCfg32.Exe, services.exe, shcfg32.exe, shstat.exe, smss.exe, sppsvc.exe, svchost.exe, System, taskhost.exe, taskmgr.exe, UdaterUI.exe, userinit.exe, wininit.exe, winlogon.exe, winsat.exe, WMIADAP.exe, wmiprvse.exe, WORDPAD.EXE, wuauclt.exe, WUDFHost.exe

《通用标准保护》

规则名称：禁止修改 McAfee 文件和设置
要包含的进程：*
要排除的进程：FrameworkService.exe, services.exe

规则名称：禁止修改 McAfee Common Management Agent 文件和设置
要包含的进程：*
要排除的进程：FrameworkService.exe, services.exe

规则名称：禁止修改 McAfee 扫描引擎文件和设置
要包含的进程：*
要排除的进程：FrameworkService.exe

规则名称：保护 Mozilla 及 FireFox 文件和设置
要包含的进程：*
要排除的进程：

规则名称：保护 Internet Explorer 设置
要包含的进程：*
要排除的进程：iexplore.exe

规则名称：禁止安装 Browser Helper Objects 和 Shell Extensions
要包含的进程：*
要排除的进程：ElevatePrivilege.exe, IcbcDaemon.exe

规则名称：保护网络设置
要包含的进程：*
要排除的进程：QQ.exe, svchost.exe

规则名称：禁止公用程序从 Temp 文件夹运行文件（仅报告，不启用；监听“禁止所有程序从 Temp 文件夹运行文件”）
要包含的进程：mscorsvw.exe, wmplayer.exe, McScanCheck.exe

规则名称：在 Internet Explorer 中禁用 HCP URL
要包含的进程：iexplore.exe, wmplayer.exe
要排除的进程：无

规则名称：Prevent hooking of McAfee processes
要包含的进程：*
要排除的进程：无

规则名称：防止终止 McAfee 进程
要包含的进程：*
要排除的进程：FrameworkService.exe, lsm.exe

《通用最大保护》

规则名称：禁止将程序注册为自动运行
要包含的进程：*
要排除的进程：Thunder.exe, winsat.exe

规则名称：禁止将程序注册为服务
要包含的进程：*
要排除的进程：DllHost.exe, DrvInst.exe, explorer.exe, mmc.exe, SearchIndexer.exe, services.exe, sppsvc.exe, svchost.exe, TrustedInstaller.exe, vssvc.exe, wbengine.exe

规则名称：禁止在 Windows 文件夹中创建新的可执行文件
要包含的进程：*
要排除的进程：HPSADeployer.exe, hpsa_service.exe, IAStorDataMgrSvc.exe, mscorsvw.exe, poqexec.exe, spoolsv.exe, taskhost.exe, TrustedInstaller.exe
规则名称：禁止在 Program Files 文件夹中创建新的可执行文件
要包含的进程：*
要排除的进程：FrameworkService.exe, hpsa_service.exe, poqexec.exe, TrustedInstaller.exe, unzip.exe

规则名称：禁止从 Downloaded Program Files 文件夹启动文件
要包含的进程：iexplore.exe
要排除的进程：

规则名称：禁止 FTP 通信
要包含的进程：*
要排除的进程：McScript_InUse.exe, thunderplatform.exe, ThunderServiceLite.exe

规则名称：禁止 HTTP 通信
要包含的进程：*
要排除的进程：ahc.exe, AliIM.exe, AliLogHelper.exe, CBox.exe, CCBClientChgCert.exe, CntvCBoxService.exe, ComputerZ_CN.exe, DSMain.exe, HPCEE.exe, HPNetworkCheck.exe, HPResources.exe, hpsa_service.exe, HPSF.exe, IcbcDaemon.exe, ICBCEBankAssist.exe, iexplore.exe, LiveUpdate360.exe, McScript_InUse.exe, mscorsvw.exe, QQ.exe, QQExternal.exe, QQGame.exe, QQGameDl.exe, QQMusic.exe, QQPYCloud.exe, QQPYConfig.exe, QQPYLiveUp.exe, QzoneMusic.exe, rundll32.exe, ScrybeUpdater.exe, scupdate.exe, setup_wm.exe, SoftupNotify.exe, StarCenter.exe, svchost.exe, taskhost.exe, Thunder.exe, ThunderBhoStat.exe, ThunderLiveUD.exe, thunderplatform.exe, ThunderServiceLite.exe, txupd.exe, unregmp2.exe, WebcamApp.exe, WerFault.exe, wermgr.exe, WINWORD.EXE, wmplayer.exe, XLBugReport.exe, XLDCOnLine.exe, XLDoctorUI.exe, XMP.exe, XmpTipWnd*.exe

显示全部楼层 · 发表于 2012-4-18 17:07:09

本帖最后由 storyhare 于 2012-4-18 17:08 编辑

规则和排除，没有问题～

---

但，有以下2个细节，需修改：

1、【禁止从 Temp 文件夹执行脚本】

该规则的排除，应该为空（你的那个排除，应该是误排）

2、【禁止公用程序从 Temp 文件夹运行文件】的『要包含的进程』，应该与【禁止所有程序从 Temp 文件夹运行文件】的『要排除的进程』，内的进程同步！

显示全部楼层 · 发表于 2012-4-18 17:34:52

storyhare 发表于 2012-4-18 17:07
规则和排除，没有问题～

---

你开程序会不会突然下高，然后下降，我经常这样，如图开启后要是不操作过段时间也不怎么占用CPU

显示全部楼层 · 发表于 2012-4-18 17:52:49

突然的占用而后下降，一般而言，并不是特别的问题（一直非正常高占用，才是问题）

另，有一点，你可能需要注意：你的进程数过多！！（我目测了一下，100个左右）

一般而言，70个左右，便是较为正常的，而过多的话，出问题的概率，大大增加！

#建议，非必要的程序，不要同时开启！（如上网时，其他的什么CAD不用的，全部关掉）

显示全部楼层 · 发表于 2012-4-18 19:34:44

storyhare 发表于 2012-4-18 17:52
突然的占用而后下降，一般而言，并不是特别的问题（一直非正常高占用，才是问题）

另，有一点，你可能需 ...

其实我不开任何软件程序，都有90左右的进程的，我一开始还以为大家cpu都占用这么高，现在我发觉就是我这样，估计是软件冲突了，没时间去折腾重装系统和软件啊，我实在没办法了，只好先删了咖啡，装了个360卫士。稍微好点但是也会飙现在最多飙到80%

显示全部楼层 · 发表于 2012-4-18 19:40:16

w99308702 发表于 2012-4-18 19:34
其实我不开任何软件程序，都有90左右的进程的，我一开始还以为大家cpu都占用这么高，现在我发觉就是我这样 ...

你的系统是什么时候开始用的？？

显示全部楼层 · 发表于 2012-4-18 19:41:02

w99308702 发表于 2012-4-18 19:34
其实我不开任何软件程序，都有90左右的进程的，我一开始还以为大家cpu都占用这么高，现在我发觉就是我这样 ...

装了个360卫士。稍微好点但是也会飙现在最多飙到80%
这也不正常呀！说明应该不是咖啡的问题。应该看没有安全软件飙不飙。

显示全部楼层 · 发表于 2012-4-18 19:43:07

墨池发表于 2012-4-18 19:41
装了个360卫士。稍微好点但是也会飙现在最多飙到80%
这也不正常呀！说明应该不是咖啡的问题。应该看 ...

试过了，也飙，软件冲突肯定是了，但是没功夫去试，我这个笔记本要办公的

显示全部楼层 · 发表于 2012-4-18 19:45:16

storyhare 发表于 2012-4-18 19:40
你的系统是什么时候开始用的？？

估计有1年半了，是hp的笔记本，但是我经常用hp自带的酷越全程无忧备份的系统初始备份还原，应该没毒，只是hp自带的软件比较多

显示全部楼层 · 发表于 2012-4-18 22:11:17

太复杂了

[求助] 放出规则和排除项求鉴定为什么CPU占用过大？

本帖子中包含更多资源

本帖子中包含更多资源