咖啡豆绝配：墨池McAfee8.8 P2返璞规则（附墨池COMODO 5X通用规则）

qpzmggg999

需要注意一下！
此规则在windows 8 64位架构中 可以正常工作 但是开机的时候会导致 开始菜单不正确（今早吓死我了）
甚至是造成蓝屏  下面我贡献出今早的努力 大家重写排除即可！

自定义规则 05 管制系统文件

包含 C:\Windows\**

排除 *\C:\Windows\system32\csrss.exe, *\C:\Windows\system32\WBEM\WMIADAP.EXE, *\C:\Windows\system32\winlogon.exe, C:\Windows\ehome\ehPrivJob.exe, C:\Windows\explorer.exe, C:\Windows\helppane.exe, C:\Windows\IME\imjp8_1\IMJPMIG.EXE, C:\Windows\Microsoft.NET\**\mscorsvw.exe, C:\Windows\Microsoft.NET\**\ngen.exe, C:\Windows\notepad.exe, C:\Windows\PCHealth\HelpCtr\Binaries\HelpSvc.exe, C:\Windows\regedit.exe, C:\Windows\RTHDCPL.EXE, C:\Windows\servicing\TrustedInstaller.exe, C:\Windows\SoftwareDistribution\Download\**\update.exe, C:\Windows\SoftwareDistribution\Download\Install\*.exe, C:\Windows\splwow64.exe, C:\Windows\system32\aitagent.EXE, C:\Windows\system32\Ati2evxx.exe, C:\Windows\system32\atieclxx.exe, C:\Windows\system32\atiesrxx.exe, C:\Windows\system32\AUDIODG.EXE, C:\Windows\system32\ceipdata.exe, C:\Windows\system32\cleanmgr.exe, C:\Windows\System32\cmd.exe, C:\Windows\system32\conhost.exe, C:\Windows\system32\conime.exe, C:\Windows\system32\consent.exe, C:\Windows\system32\csrss.exe, C:\Windows\system32\ctfmon.exe, C:\Windows\system32\defrag.exe, C:\Windows\system32\DeviceDisplayObjectProvider.exe, C:\Windows\system32\DfrgNtfs.exe, C:\Windows\system32\dfrgui.exe, C:\Windows\System32\dinotify.exe, C:\Windows\system32\DllHost.exe, C:\Windows\system32\DrvInst.exe, C:\Windows\system32\drwtsn32.exe, C:\Windows\system32\dumprep.exe, C:\Windows\system32\Dwm.exe, C:\Windows\system32\dwwin.exe, C:\Windows\system32\hkcmd.exe, C:\Windows\system32\igfxpers.exe, C:\Windows\system32\igfxsrvc.exe, C:\Windows\system32\igfxtray.exe, C:\Windows\system32\imapi.exe, C:\Windows\system32\IME\TINTLGNT\TINTSETP.EXE, C:\Windows\system32\lodctr.exe, C:\Windows\system32\logon.scr, C:\Windows\system32\LogonUI.exe, C:\Windows\system32\lpremove.exe, C:\Windows\system32\lsass.exe, C:\Windows\system32\lsm.exe, C:\Windows\system32\Macromed\Flash\*.exe, C:\Windows\system32\makecab.exe, C:\Windows\System32\mblctr.exe, C:\Windows\system32\mcbuilder.exe, C:\Windows\system32\mmc.exe, C:\Windows\system32\mobsync.exe, C:\Windows\system32\MRT.exe, C:\Windows\system32\msconfig.exe, C:\Windows\system32\msdtc.exe, C:\Windows\system32\mspaint.exe, C:\Windows\system32\NOTEPAD.EXE, C:\Windows\system32\poqexec.exe, C:\Windows\system32\powercfg.exe, C:\Windows\system32\rundll32.exe, C:\Windows\system32\runonce.exe, C:\Windows\system32\sc.exe, C:\Windows\system32\schtasks.exe, C:\Windows\system32\sdclt.exe, C:\Windows\system32\SearchFilterHost.exe, C:\Windows\system32\SearchIndexer.exe, C:\Windows\system32\SearchProtocolHost.exe, C:\Windows\system32\ServerManagerLauncher.exe, C:\Windows\system32\services.exe, C:\Windows\system32\smss.exe, C:\Windows\system32\SndVol.exe, C:\Windows\system32\SNDVOL32.EXE, C:\Windows\system32\SnippingTool.exe, C:\Windows\system32\SoundRecorder.exe, C:\Windows\system32\spoolsv.exe, C:\Windows\system32\sppsvc.exe, C:\Windows\system32\svchost.exe, C:\Windows\system32\systempropertiesadvanced.exe, C:\Windows\system32\taskeng.exe, C:\Windows\system32\taskhost.exe, C:\Windows\system32\tasklist.exe, C:\Windows\system32\taskmgr.exe, C:\Windows\system32\userinit.exe, C:\Windows\system32\usmt\migwiz.exe, C:\Windows\system32\vds.exe, C:\Windows\system32\vdsldr.exe, C:\Windows\system32\verclsid.exe, C:\Windows\system32\vssvc.exe, C:\Windows\system32\WatchData\Watchdata CCB CSP v3.2\WDKeyMonitorCCB.exe, C:\Windows\system32\wbem\WMIADAP.EXE, C:\Windows\system32\wbem\wmiprvse.exe, C:\Windows\system32\wbengine.exe, C:\Windows\system32\WerFault.exe, C:\Windows\system32\wermgr.exe, C:\Windows\system32\wininit.exe, C:\Windows\system32\winlogon.exe, C:\Windows\system32\winsat.exe, C:\Windows\SYSTEM32\WISPTIS.EXE, C:\Windows\system32\wlrmdr.exe, C:\Windows\system32\wsqmcons.exe, C:\Windows\system32\wuapp.exe, C:\Windows\system32\wuauclt.exe, C:\Windows\SysWOW64\ctfmon.exe, C:\Windows\SysWOW64\DllHost.exe, C:\Windows\SysWOW64\Macromed\Flash\*.exe, C:\Windows\SysWOW64\NOTEPAD.EXE, C:\Windows\SysWOW64\rundll32.exe, C:\Windows\SysWOW64\runonce.exe, C:\Windows\SysWOW64\tasklist.exe, C:\Windows\SysWOW64\WerFault.exe, launchtm.exe, nvvsvc.exe, RuntimeBroker.exe, System, taskhostex.exe, ThumbnailExtractionHost.exe


06 管制系统注册表

包含 C:\Windows\**

排除 *\C:\Windows\system32\csrss.exe, *\C:\Windows\system32\WBEM\WMIADAP.EXE, *\C:\Windows\system32\winlogon.exe, C:\Windows\ehome\ehPrivJob.exe, C:\Windows\explorer.exe, C:\Windows\helppane.exe, C:\Windows\IME\imjp8_1\IMJPMIG.EXE, C:\Windows\Microsoft.NET\**\mscorsvw.exe, C:\Windows\Microsoft.NET\**\ngen.exe, C:\Windows\notepad.exe, C:\Windows\PCHealth\HelpCtr\Binaries\HelpSvc.exe, C:\Windows\regedit.exe, C:\Windows\RTHDCPL.EXE, C:\Windows\servicing\TrustedInstaller.exe, C:\Windows\SoftwareDistribution\Download\**\update.exe, C:\Windows\SoftwareDistribution\Download\Install\*.exe, C:\Windows\splwow64.exe, C:\Windows\system32\aitagent.EXE, C:\Windows\system32\Ati2evxx.exe, C:\Windows\system32\atieclxx.exe, C:\Windows\system32\atiesrxx.exe, C:\Windows\system32\AUDIODG.EXE, C:\Windows\system32\ceipdata.exe, C:\Windows\system32\cleanmgr.exe, C:\Windows\System32\cmd.exe, C:\Windows\system32\conhost.exe, C:\Windows\system32\conime.exe, C:\Windows\system32\consent.exe, C:\Windows\system32\csrss.exe, C:\Windows\system32\ctfmon.exe, C:\Windows\system32\defrag.exe, C:\Windows\system32\DeviceDisplayObjectProvider.exe, C:\Windows\system32\DfrgNtfs.exe, C:\Windows\system32\dfrgui.exe, C:\Windows\System32\dinotify.exe, C:\Windows\system32\DllHost.exe, C:\Windows\system32\DrvInst.exe, C:\Windows\system32\drwtsn32.exe, C:\Windows\system32\dumprep.exe, C:\Windows\system32\Dwm.exe, C:\Windows\system32\dwwin.exe, C:\Windows\system32\hkcmd.exe, C:\Windows\system32\igfxpers.exe, C:\Windows\system32\igfxsrvc.exe, C:\Windows\system32\igfxtray.exe, C:\Windows\system32\imapi.exe, C:\Windows\system32\IME\TINTLGNT\TINTSETP.EXE, C:\Windows\system32\lodctr.exe, C:\Windows\system32\logon.scr, C:\Windows\system32\LogonUI.exe, C:\Windows\system32\lpremove.exe, C:\Windows\system32\lsass.exe, C:\Windows\system32\lsm.exe, C:\Windows\system32\Macromed\Flash\*.exe, C:\Windows\system32\makecab.exe, C:\Windows\System32\mblctr.exe, C:\Windows\system32\mcbuilder.exe, C:\Windows\system32\mmc.exe, C:\Windows\system32\mobsync.exe, C:\Windows\system32\MRT.exe, C:\Windows\system32\msconfig.exe, C:\Windows\system32\msdtc.exe, C:\Windows\system32\mspaint.exe, C:\Windows\system32\NOTEPAD.EXE, C:\Windows\system32\poqexec.exe, C:\Windows\system32\powercfg.exe, C:\Windows\system32\rundll32.exe, C:\Windows\system32\runonce.exe, C:\Windows\system32\sc.exe, C:\Windows\system32\schtasks.exe, C:\Windows\system32\sdclt.exe, C:\Windows\system32\SearchFilterHost.exe, C:\Windows\system32\SearchIndexer.exe, C:\Windows\system32\SearchProtocolHost.exe, C:\Windows\system32\ServerManagerLauncher.exe, C:\Windows\system32\services.exe, C:\Windows\system32\smss.exe, C:\Windows\system32\SndVol.exe, C:\Windows\system32\SNDVOL32.EXE, C:\Windows\system32\SnippingTool.exe, C:\Windows\system32\SoundRecorder.exe, C:\Windows\system32\spoolsv.exe, C:\Windows\system32\sppsvc.exe, C:\Windows\system32\svchost.exe, C:\Windows\system32\systempropertiesadvanced.exe, C:\Windows\system32\taskeng.exe, C:\Windows\system32\taskhost.exe, C:\Windows\system32\tasklist.exe, C:\Windows\system32\taskmgr.exe, C:\Windows\system32\userinit.exe, C:\Windows\system32\usmt\migwiz.exe, C:\Windows\system32\vds.exe, C:\Windows\system32\vdsldr.exe, C:\Windows\system32\verclsid.exe, C:\Windows\system32\vssvc.exe, C:\Windows\system32\WatchData\Watchdata CCB CSP v3.2\WDKeyMonitorCCB.exe, C:\Windows\system32\wbem\WMIADAP.EXE, C:\Windows\system32\wbem\wmiprvse.exe, C:\Windows\system32\wbengine.exe, C:\Windows\system32\WerFault.exe, C:\Windows\system32\wermgr.exe, C:\Windows\system32\wininit.exe, C:\Windows\system32\winlogon.exe, C:\Windows\system32\winsat.exe, C:\Windows\SYSTEM32\WISPTIS.EXE, C:\Windows\system32\wlrmdr.exe, C:\Windows\system32\wsqmcons.exe, C:\Windows\system32\wuapp.exe, C:\Windows\system32\wuauclt.exe, C:\Windows\SysWOW64\ctfmon.exe, C:\Windows\SysWOW64\DllHost.exe, C:\Windows\SysWOW64\Macromed\Flash\*.exe, C:\Windows\SysWOW64\NOTEPAD.EXE, C:\Windows\SysWOW64\rundll32.exe, C:\Windows\SysWOW64\runonce.exe, C:\Windows\SysWOW64\tasklist.exe, C:\Windows\SysWOW64\WerFault.exe, System, taskhostex.exe

防病毒标准保护

禁止远程修改，创建可运行文件和配置文件

包含  *\Program Files*\**, *\Temp\**, C:\Documents and Settings\**, C:\Users\**, C:\VritualRoot\**, C:\Windowsx\system32\Macromed\Flash\**, C:\Windowsx\SysWOW64\Macromed\Flash\**

排除
?:\Program Files*\CCleaner\CCleaner.exe, ?:\Program Files*\CCleaner\CCleaner64.exe, ?:\Program Files*\COMODO\COMODO Internet Security\cmdagent.exe, ?:\Program Files*\McAfee\Common Framework\FrameworkService.exe, ?:\Program Files*\McAfee\Common Framework\McScript_InUse.exe, ?:\Program Files*\Thunder Network\MiniThunder\Bin\ThunderMini.exe, ?:\Program Files*\ZRM2000\ZRW32.EXE, chrome.exe, FireTray.exe, McAfeeFire.exe, mcconsol.exe, SogouComMgr.exe

这样就ok了

zixiang5288

qpzmggg999 发表于 2012-11-11 10:23
需要注意一下！
此规则在windows 8 64位架构中 可以正常工作 但是开机的时候会导致 开始菜单不正确（今早吓 ...

感谢我排除的都不耐烦了，这下方便了

liangxy

墨池 发表于 2012-11-10 16:57
安心bd2013安全性很高，BUG也较少，流畅度也改善了，的确好东西！

我又回来了，BD2013 AVC卡死我了...

墨池

liangxy 发表于 2012-11-11 21:35
我又回来了，BD2013 AVC卡死我了...

热烈欢迎回来！

liangxy

墨池 发表于 2012-11-11 22:11
热烈欢迎回来！

墨池大哥，win7 x64，用了您的规则触犯了以下几个规则，请问怎么排除啊？
2012/11/11        23:07:53        已由访问保护规则禁止         QRGQXGZUYKU9JWF\Administrator        C:\Program Files (x86)\Internet Download Manager\IDMan.exe        \REGISTRY\USER\S-1-5-21-476726029-2301686637-2658949633-500\Software\Microsoft\Internet Explorer\Low Rights\DragDrop\{19129CDA-AFC0-4330-99BC-C5A834F89006}\Policy        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建

2012/11/11        23:07:53        已由访问保护规则禁止         QRGQXGZUYKU9JWF\Administrator        C:\Program Files (x86)\Internet Download Manager\IDMan.exe        C:\Users\Administrator\AppData\Roaming\IDM\DwnlData\Administrator\cispremium_installer_x64-5.10._41\cispremium_installer_x64-5.10..exe        用户定义的规则:03 封锁exe        已阻止的操作: 创建

2012/11/11        23:07:53        已由访问保护规则禁止         QRGQXGZUYKU9JWF\Administrator        C:\Windows\SysWOW64\regsvr32.exe        C:\Windows\System32\wow64.dll        用户定义的规则:05 管制系统_文件        已阻止的操作: 读取

liangxy

墨池 发表于 2012-11-11 22:11
热烈欢迎回来！

请问这个2012/11/11        23:07:53        已由访问保护规则禁止         QRGQXGZUYKU9JWF\Administrator        C:\Windows\SysWOW64\regsvr32.exe        C:\Windows\System32\wow64.dll        用户定义的规则:05 管制系统_文件        已阻止的操作: 读取，可以直接排除么？

liangxy

墨池 发表于 2012-11-11 22:11
热烈欢迎回来！

还有，老是触犯这个规则2012/11/11        23:36:50        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\Windows\System32\svchost.exe        \REGISTRY\USER\S-1-5-21-476726029-2301686637-2658949633-500\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\98a2bff_0\{219ED5A0-9CBF-4F3A-B927-37C9E5C5F14F}\3        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
请问可以排除么？

墨池

liangxy 发表于 2012-11-11 23:10
墨池大哥，win7 x64，用了您的规则触犯了以下几个规则，请问怎么排除啊？
2012/11/11        23:07:53        已由访 ...

2012/11/11        23:07:53        已由访问保护规则禁止         QRGQXGZUYKU9JWF\Administrator        C:\Program Files (x86)\Internet Download Manager\IDMan.exe        \REGISTRY\USER\S-1-5-21-476726029-2301686637-2658949633-500\Software\Microsoft\Internet Explorer\Low Rights\DragDrop\{19129CDA-AFC0-4330-99BC-C5A834F89006}\Policy        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
------------------------------------------------------
不用排除，不用报告。

2012/11/11        23:07:53        已由访问保护规则禁止         QRGQXGZUYKU9JWF\Administrator        C:\Program Files (x86)\Internet Download Manager\IDMan.exe        C:\Users\Administrator\AppData\Roaming\IDM\DwnlData\Administrator\cispremium_installer_x64-5.10._41\cispremium_installer_x64-5.10..exe        用户定义的规则:03 封锁exe        已阻止的操作: 创建
－---------------------------------------------------
不要不排除。如果是软件升级，临时关闭规则。

2012/11/11        23:07:53        已由访问保护规则禁止         QRGQXGZUYKU9JWF\Administrator        C:\Windows\SysWOW64\regsvr32.exe        C:\Windows\System32\wow64.dll        用户定义的规则:05 管制系统_文件        已阻止的操作: 读取
－---------------------------------------------------
系统进程，可以排除

墨池

liangxy 发表于 2012-11-11 23:37
还有，老是触犯这个规则2012/11/11        23:36:50        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\Wi ...

还有，老是触犯这个规则2012/11/11        23:36:50        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\Windows\System32\svchost.exe        \REGISTRY\USER\S-1-5-21-476726029-2301686637-2658949633-500\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\98a2bff_0\{219ED5A0-9CBF-4F3A-B927-37C9E5C5F14F}\3        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
请问可以排除么？÷
－------------------------------------------------
不用排除！

liangxy

墨池 发表于 2012-11-12 09:37
还有，老是触犯这个规则2012/11/11        23:36:50        已由访问保护规则禁止         NT AUTHORITY\ ...

老大，360chrome，右键迅雷下载，被阻止了...
2012/11/12        16:23:20        已由访问保护规则禁止         QRGQXGZUYKU9JWF\Administrator        D:\Program Files\360Chrome\Chrome\Application\360chrome.exe        Z:\TEMP\Age5F80.tmp        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行