楼主: 墨池
收起左侧

[技术原创] 咖啡豆绝配:墨池McAfee8.8 P2返璞规则(附墨池COMODO 5X通用规则)

  [复制链接]
qpzmggg999
发表于 2012-11-11 10:23:06 | 显示全部楼层
需要注意一下!
此规则在windows 8 64位架构中 可以正常工作 但是开机的时候会导致 开始菜单不正确(今早吓死我了)
甚至是造成蓝屏  下面我贡献出今早的努力 大家重写排除即可!

自定义规则 05 管制系统文件

包含 C:\Windows\**

排除 *\C:\Windows\system32\csrss.exe, *\C:\Windows\system32\WBEM\WMIADAP.EXE, *\C:\Windows\system32\winlogon.exe, C:\Windows\ehome\ehPrivJob.exe, C:\Windows\explorer.exe, C:\Windows\helppane.exe, C:\Windows\IME\imjp8_1\IMJPMIG.EXE, C:\Windows\Microsoft.NET\**\mscorsvw.exe, C:\Windows\Microsoft.NET\**\ngen.exe, C:\Windows\notepad.exe, C:\Windows\PCHealth\HelpCtr\Binaries\HelpSvc.exe, C:\Windows\regedit.exe, C:\Windows\RTHDCPL.EXE, C:\Windows\servicing\TrustedInstaller.exe, C:\Windows\SoftwareDistribution\Download\**\update.exe, C:\Windows\SoftwareDistribution\Download\Install\*.exe, C:\Windows\splwow64.exe, C:\Windows\system32\aitagent.EXE, C:\Windows\system32\Ati2evxx.exe, C:\Windows\system32\atieclxx.exe, C:\Windows\system32\atiesrxx.exe, C:\Windows\system32\AUDIODG.EXE, C:\Windows\system32\ceipdata.exe, C:\Windows\system32\cleanmgr.exe, C:\Windows\System32\cmd.exe, C:\Windows\system32\conhost.exe, C:\Windows\system32\conime.exe, C:\Windows\system32\consent.exe, C:\Windows\system32\csrss.exe, C:\Windows\system32\ctfmon.exe, C:\Windows\system32\defrag.exe, C:\Windows\system32\DeviceDisplayObjectProvider.exe, C:\Windows\system32\DfrgNtfs.exe, C:\Windows\system32\dfrgui.exe, C:\Windows\System32\dinotify.exe, C:\Windows\system32\DllHost.exe, C:\Windows\system32\DrvInst.exe, C:\Windows\system32\drwtsn32.exe, C:\Windows\system32\dumprep.exe, C:\Windows\system32\Dwm.exe, C:\Windows\system32\dwwin.exe, C:\Windows\system32\hkcmd.exe, C:\Windows\system32\igfxpers.exe, C:\Windows\system32\igfxsrvc.exe, C:\Windows\system32\igfxtray.exe, C:\Windows\system32\imapi.exe, C:\Windows\system32\IME\TINTLGNT\TINTSETP.EXE, C:\Windows\system32\lodctr.exe, C:\Windows\system32\logon.scr, C:\Windows\system32\LogonUI.exe, C:\Windows\system32\lpremove.exe, C:\Windows\system32\lsass.exe, C:\Windows\system32\lsm.exe, C:\Windows\system32\Macromed\Flash\*.exe, C:\Windows\system32\makecab.exe, C:\Windows\System32\mblctr.exe, C:\Windows\system32\mcbuilder.exe, C:\Windows\system32\mmc.exe, C:\Windows\system32\mobsync.exe, C:\Windows\system32\MRT.exe, C:\Windows\system32\msconfig.exe, C:\Windows\system32\msdtc.exe, C:\Windows\system32\mspaint.exe, C:\Windows\system32\NOTEPAD.EXE, C:\Windows\system32\poqexec.exe, C:\Windows\system32\powercfg.exe, C:\Windows\system32\rundll32.exe, C:\Windows\system32\runonce.exe, C:\Windows\system32\sc.exe, C:\Windows\system32\schtasks.exe, C:\Windows\system32\sdclt.exe, C:\Windows\system32\SearchFilterHost.exe, C:\Windows\system32\SearchIndexer.exe, C:\Windows\system32\SearchProtocolHost.exe, C:\Windows\system32\ServerManagerLauncher.exe, C:\Windows\system32\services.exe, C:\Windows\system32\smss.exe, C:\Windows\system32\SndVol.exe, C:\Windows\system32\SNDVOL32.EXE, C:\Windows\system32\SnippingTool.exe, C:\Windows\system32\SoundRecorder.exe, C:\Windows\system32\spoolsv.exe, C:\Windows\system32\sppsvc.exe, C:\Windows\system32\svchost.exe, C:\Windows\system32\systempropertiesadvanced.exe, C:\Windows\system32\taskeng.exe, C:\Windows\system32\taskhost.exe, C:\Windows\system32\tasklist.exe, C:\Windows\system32\taskmgr.exe, C:\Windows\system32\userinit.exe, C:\Windows\system32\usmt\migwiz.exe, C:\Windows\system32\vds.exe, C:\Windows\system32\vdsldr.exe, C:\Windows\system32\verclsid.exe, C:\Windows\system32\vssvc.exe, C:\Windows\system32\WatchData\Watchdata CCB CSP v3.2\WDKeyMonitorCCB.exe, C:\Windows\system32\wbem\WMIADAP.EXE, C:\Windows\system32\wbem\wmiprvse.exe, C:\Windows\system32\wbengine.exe, C:\Windows\system32\WerFault.exe, C:\Windows\system32\wermgr.exe, C:\Windows\system32\wininit.exe, C:\Windows\system32\winlogon.exe, C:\Windows\system32\winsat.exe, C:\Windows\SYSTEM32\WISPTIS.EXE, C:\Windows\system32\wlrmdr.exe, C:\Windows\system32\wsqmcons.exe, C:\Windows\system32\wuapp.exe, C:\Windows\system32\wuauclt.exe, C:\Windows\SysWOW64\ctfmon.exe, C:\Windows\SysWOW64\DllHost.exe, C:\Windows\SysWOW64\Macromed\Flash\*.exe, C:\Windows\SysWOW64\NOTEPAD.EXE, C:\Windows\SysWOW64\rundll32.exe, C:\Windows\SysWOW64\runonce.exe, C:\Windows\SysWOW64\tasklist.exe, C:\Windows\SysWOW64\WerFault.exe, launchtm.exe, nvvsvc.exe, RuntimeBroker.exe, System, taskhostex.exe, ThumbnailExtractionHost.exe


06 管制系统注册表

包含 C:\Windows\**

排除 *\C:\Windows\system32\csrss.exe, *\C:\Windows\system32\WBEM\WMIADAP.EXE, *\C:\Windows\system32\winlogon.exe, C:\Windows\ehome\ehPrivJob.exe, C:\Windows\explorer.exe, C:\Windows\helppane.exe, C:\Windows\IME\imjp8_1\IMJPMIG.EXE, C:\Windows\Microsoft.NET\**\mscorsvw.exe, C:\Windows\Microsoft.NET\**\ngen.exe, C:\Windows\notepad.exe, C:\Windows\PCHealth\HelpCtr\Binaries\HelpSvc.exe, C:\Windows\regedit.exe, C:\Windows\RTHDCPL.EXE, C:\Windows\servicing\TrustedInstaller.exe, C:\Windows\SoftwareDistribution\Download\**\update.exe, C:\Windows\SoftwareDistribution\Download\Install\*.exe, C:\Windows\splwow64.exe, C:\Windows\system32\aitagent.EXE, C:\Windows\system32\Ati2evxx.exe, C:\Windows\system32\atieclxx.exe, C:\Windows\system32\atiesrxx.exe, C:\Windows\system32\AUDIODG.EXE, C:\Windows\system32\ceipdata.exe, C:\Windows\system32\cleanmgr.exe, C:\Windows\System32\cmd.exe, C:\Windows\system32\conhost.exe, C:\Windows\system32\conime.exe, C:\Windows\system32\consent.exe, C:\Windows\system32\csrss.exe, C:\Windows\system32\ctfmon.exe, C:\Windows\system32\defrag.exe, C:\Windows\system32\DeviceDisplayObjectProvider.exe, C:\Windows\system32\DfrgNtfs.exe, C:\Windows\system32\dfrgui.exe, C:\Windows\System32\dinotify.exe, C:\Windows\system32\DllHost.exe, C:\Windows\system32\DrvInst.exe, C:\Windows\system32\drwtsn32.exe, C:\Windows\system32\dumprep.exe, C:\Windows\system32\Dwm.exe, C:\Windows\system32\dwwin.exe, C:\Windows\system32\hkcmd.exe, C:\Windows\system32\igfxpers.exe, C:\Windows\system32\igfxsrvc.exe, C:\Windows\system32\igfxtray.exe, C:\Windows\system32\imapi.exe, C:\Windows\system32\IME\TINTLGNT\TINTSETP.EXE, C:\Windows\system32\lodctr.exe, C:\Windows\system32\logon.scr, C:\Windows\system32\LogonUI.exe, C:\Windows\system32\lpremove.exe, C:\Windows\system32\lsass.exe, C:\Windows\system32\lsm.exe, C:\Windows\system32\Macromed\Flash\*.exe, C:\Windows\system32\makecab.exe, C:\Windows\System32\mblctr.exe, C:\Windows\system32\mcbuilder.exe, C:\Windows\system32\mmc.exe, C:\Windows\system32\mobsync.exe, C:\Windows\system32\MRT.exe, C:\Windows\system32\msconfig.exe, C:\Windows\system32\msdtc.exe, C:\Windows\system32\mspaint.exe, C:\Windows\system32\NOTEPAD.EXE, C:\Windows\system32\poqexec.exe, C:\Windows\system32\powercfg.exe, C:\Windows\system32\rundll32.exe, C:\Windows\system32\runonce.exe, C:\Windows\system32\sc.exe, C:\Windows\system32\schtasks.exe, C:\Windows\system32\sdclt.exe, C:\Windows\system32\SearchFilterHost.exe, C:\Windows\system32\SearchIndexer.exe, C:\Windows\system32\SearchProtocolHost.exe, C:\Windows\system32\ServerManagerLauncher.exe, C:\Windows\system32\services.exe, C:\Windows\system32\smss.exe, C:\Windows\system32\SndVol.exe, C:\Windows\system32\SNDVOL32.EXE, C:\Windows\system32\SnippingTool.exe, C:\Windows\system32\SoundRecorder.exe, C:\Windows\system32\spoolsv.exe, C:\Windows\system32\sppsvc.exe, C:\Windows\system32\svchost.exe, C:\Windows\system32\systempropertiesadvanced.exe, C:\Windows\system32\taskeng.exe, C:\Windows\system32\taskhost.exe, C:\Windows\system32\tasklist.exe, C:\Windows\system32\taskmgr.exe, C:\Windows\system32\userinit.exe, C:\Windows\system32\usmt\migwiz.exe, C:\Windows\system32\vds.exe, C:\Windows\system32\vdsldr.exe, C:\Windows\system32\verclsid.exe, C:\Windows\system32\vssvc.exe, C:\Windows\system32\WatchData\Watchdata CCB CSP v3.2\WDKeyMonitorCCB.exe, C:\Windows\system32\wbem\WMIADAP.EXE, C:\Windows\system32\wbem\wmiprvse.exe, C:\Windows\system32\wbengine.exe, C:\Windows\system32\WerFault.exe, C:\Windows\system32\wermgr.exe, C:\Windows\system32\wininit.exe, C:\Windows\system32\winlogon.exe, C:\Windows\system32\winsat.exe, C:\Windows\SYSTEM32\WISPTIS.EXE, C:\Windows\system32\wlrmdr.exe, C:\Windows\system32\wsqmcons.exe, C:\Windows\system32\wuapp.exe, C:\Windows\system32\wuauclt.exe, C:\Windows\SysWOW64\ctfmon.exe, C:\Windows\SysWOW64\DllHost.exe, C:\Windows\SysWOW64\Macromed\Flash\*.exe, C:\Windows\SysWOW64\NOTEPAD.EXE, C:\Windows\SysWOW64\rundll32.exe, C:\Windows\SysWOW64\runonce.exe, C:\Windows\SysWOW64\tasklist.exe, C:\Windows\SysWOW64\WerFault.exe, System, taskhostex.exe

防病毒标准保护

禁止远程修改,创建可运行文件和配置文件

包含  *\Program Files*\**, *\Temp\**, C:\Documents and Settings\**, C:\Users\**, C:\VritualRoot\**, C:\Windowsx\system32\Macromed\Flash\**, C:\Windowsx\SysWOW64\Macromed\Flash\**

排除
?:\Program Files*\CCleaner\CCleaner.exe, ?:\Program Files*\CCleaner\CCleaner64.exe, ?:\Program Files*\COMODO\COMODO Internet Security\cmdagent.exe, ?:\Program Files*\McAfee\Common Framework\FrameworkService.exe, ?:\Program Files*\McAfee\Common Framework\McScript_InUse.exe, ?:\Program Files*\Thunder Network\MiniThunder\Bin\ThunderMini.exe, ?:\Program Files*\ZRM2000\ZRW32.EXE, chrome.exe, FireTray.exe, McAfeeFire.exe, mcconsol.exe, SogouComMgr.exe

这样就ok了

评分

参与人数 1人气 +1 收起 理由
墨池 + 1 谢谢!

查看全部评分

zixiang5288
发表于 2012-11-11 11:20:38 | 显示全部楼层
qpzmggg999 发表于 2012-11-11 10:23
需要注意一下!
此规则在windows 8 64位架构中 可以正常工作 但是开机的时候会导致 开始菜单不正确(今早吓 ...

感谢我排除的都不耐烦了,这下方便了
liangxy
头像被屏蔽
发表于 2012-11-11 21:35:58 | 显示全部楼层
墨池 发表于 2012-11-10 16:57
安心bd2013安全性很高,BUG也较少,流畅度也改善了,的确好东西!

我又回来了,BD2013 AVC卡死我了...
墨池
 楼主| 发表于 2012-11-11 22:11:58 | 显示全部楼层
liangxy 发表于 2012-11-11 21:35
我又回来了,BD2013 AVC卡死我了...

热烈欢迎回来!
liangxy
头像被屏蔽
发表于 2012-11-11 23:10:03 | 显示全部楼层
墨池 发表于 2012-11-11 22:11
热烈欢迎回来!


墨池大哥,win7 x64,用了您的规则触犯了以下几个规则,请问怎么排除啊?
2012/11/11        23:07:53        已由访问保护规则禁止         QRGQXGZUYKU9JWF\Administrator        C:\Program Files (x86)\Internet Download Manager\IDMan.exe        \REGISTRY\USER\S-1-5-21-476726029-2301686637-2658949633-500\Software\Microsoft\Internet Explorer\Low Rights\DragDrop\{19129CDA-AFC0-4330-99BC-C5A834F89006}\Policy        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建

2012/11/11        23:07:53        已由访问保护规则禁止         QRGQXGZUYKU9JWF\Administrator        C:\Program Files (x86)\Internet Download Manager\IDMan.exe        C:\Users\Administrator\AppData\Roaming\IDM\DwnlData\Administrator\cispremium_installer_x64-5.10._41\cispremium_installer_x64-5.10..exe        用户定义的规则:03 封锁exe        已阻止的操作: 创建

2012/11/11        23:07:53        已由访问保护规则禁止         QRGQXGZUYKU9JWF\Administrator        C:\Windows\SysWOW64\regsvr32.exe        C:\Windows\System32\wow64.dll        用户定义的规则:05 管制系统_文件        已阻止的操作: 读取
liangxy
头像被屏蔽
发表于 2012-11-11 23:18:25 | 显示全部楼层
墨池 发表于 2012-11-11 22:11
热烈欢迎回来!

请问这个2012/11/11        23:07:53        已由访问保护规则禁止         QRGQXGZUYKU9JWF\Administrator        C:\Windows\SysWOW64\regsvr32.exe        C:\Windows\System32\wow64.dll        用户定义的规则:05 管制系统_文件        已阻止的操作: 读取,可以直接排除么?
liangxy
头像被屏蔽
发表于 2012-11-11 23:37:56 | 显示全部楼层
墨池 发表于 2012-11-11 22:11
热烈欢迎回来!


还有,老是触犯这个规则2012/11/11        23:36:50        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\Windows\System32\svchost.exe        \REGISTRY\USER\S-1-5-21-476726029-2301686637-2658949633-500\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\98a2bff_0\{219ED5A0-9CBF-4F3A-B927-37C9E5C5F14F}\3        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
请问可以排除么?
墨池
 楼主| 发表于 2012-11-12 09:34:53 | 显示全部楼层
liangxy 发表于 2012-11-11 23:10
墨池大哥,win7 x64,用了您的规则触犯了以下几个规则,请问怎么排除啊?
2012/11/11        23:07:53        已由访 ...

2012/11/11        23:07:53        已由访问保护规则禁止         QRGQXGZUYKU9JWF\Administrator        C:\Program Files (x86)\Internet Download Manager\IDMan.exe        \REGISTRY\USER\S-1-5-21-476726029-2301686637-2658949633-500\Software\Microsoft\Internet Explorer\Low Rights\DragDrop\{19129CDA-AFC0-4330-99BC-C5A834F89006}\Policy        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
------------------------------------------------------
不用排除,不用报告。

2012/11/11        23:07:53        已由访问保护规则禁止         QRGQXGZUYKU9JWF\Administrator        C:\Program Files (x86)\Internet Download Manager\IDMan.exe        C:\Users\Administrator\AppData\Roaming\IDM\DwnlData\Administrator\cispremium_installer_x64-5.10._41\cispremium_installer_x64-5.10..exe        用户定义的规则:03 封锁exe        已阻止的操作: 创建
----------------------------------------------------
不要不排除。如果是软件升级,临时关闭规则。

2012/11/11        23:07:53        已由访问保护规则禁止         QRGQXGZUYKU9JWF\Administrator        C:\Windows\SysWOW64\regsvr32.exe        C:\Windows\System32\wow64.dll        用户定义的规则:05 管制系统_文件        已阻止的操作: 读取
----------------------------------------------------
系统进程,可以排除
墨池
 楼主| 发表于 2012-11-12 09:37:57 | 显示全部楼层
liangxy 发表于 2012-11-11 23:37
还有,老是触犯这个规则2012/11/11        23:36:50        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\Wi ...

还有,老是触犯这个规则2012/11/11        23:36:50        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\Windows\System32\svchost.exe        \REGISTRY\USER\S-1-5-21-476726029-2301686637-2658949633-500\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\98a2bff_0\{219ED5A0-9CBF-4F3A-B927-37C9E5C5F14F}\3        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
请问可以排除么?÷
-------------------------------------------------
不用排除!
liangxy
头像被屏蔽
发表于 2012-11-12 16:24:48 | 显示全部楼层
墨池 发表于 2012-11-12 09:37
还有,老是触犯这个规则2012/11/11        23:36:50        已由访问保护规则禁止         NT AUTHORITY\ ...

老大,360chrome,右键迅雷下载,被阻止了...
2012/11/12        16:23:20        已由访问保护规则禁止         QRGQXGZUYKU9JWF\Administrator        D:\Program Files\360Chrome\Chrome\Application\360chrome.exe        Z:\TEMP\Age5F80.tmp        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-16 09:22 , Processed in 0.106349 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表