楼主: 墨池
收起左侧

[技术原创] 咖啡豆绝配:墨池McAfee8.8 P2返璞规则(附墨池COMODO 5X通用规则)

  [复制链接]
cgygd
发表于 2013-8-22 12:12:40 | 显示全部楼层
谢谢了。。。。正在找这个
liqingwen2012
发表于 2013-8-23 11:33:32 | 显示全部楼层
为什么svchost.exe不在保护Internet Explorer收藏夹和设置中排除
liqingwen2012
发表于 2013-9-5 10:50:19 | 显示全部楼层
请教是否需要排除:
2013/9/5        10:30:39        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\Temp\drvlog 2013-9-5.log        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
xulao2004
发表于 2013-9-9 11:57:03 | 显示全部楼层
支持墨池!
wccs
发表于 2013-10-1 12:10:21 | 显示全部楼层
请教墨池大侠:现有一个问题无法解决,急需帮助。本人系统为win7 x64旗舰版,装了咖啡8.8p2,用了你的该规则,同时还有装金山安全助手。一开机就触红,提示金山的安全助手驱动ksfmonsys64.sys 被咖啡的病毒爆发控制项阻止加载,用尽了办法排除却始终无法排除,不管是相对路径或绝对路径,它就是没反应。从而导致usb口出现问题,老是无法识别,让重新格式化。头痛,请大侠看看如何解决,谢谢了!
qftest
发表于 2013-10-1 14:00:44 | 显示全部楼层
wccs 发表于 2013-10-1 12:10
请教墨池大侠:现有一个问题无法解决,急需帮助。本人系统为win7 x64旗舰版,装了咖啡8.8p2,用了你的该规则 ...

能否贴上日志?
wccs
发表于 2013-10-2 22:57:44 | 显示全部楼层
本帖最后由 wccs 于 2013-10-5 12:31 编辑
qftest 发表于 2013-10-1 14:00
能否贴上日志?


2013/10/1        10:56:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        10:56:47        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        10:56:54        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        10:57:01        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        10:57:08        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        10:57:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        10:57:47        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        10:57:53        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        10:58:00        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        10:58:07        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        10:58:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        10:58:47        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        10:58:54        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        10:59:00        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        10:59:07        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        10:59:41        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        10:59:47        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        10:59:54        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        11:00:01        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        11:00:08        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        11:00:41        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        11:00:48        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        11:00:55        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        11:01:01        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        11:01:08        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        11:01:41        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        11:01:48        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        11:01:55        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        11:02:02        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        11:02:08        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/1        11:02:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:21:17        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:21:22        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:21:29        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:21:36        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:21:43        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:21:46        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\System Volume Information\Syscache.hve        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 读取
2013/10/5        12:21:52        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:21:58        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:22:05        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:22:12        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:22:18        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:22:52        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:22:59        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:23:01        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\drivers\spsys.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:23:02        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:23:07        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:23:14        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:23:19        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:23:28        被端口阻挡规则阻挡         C:\Windows\system32\wbem\wmiprvse.exe        用户定义的规则:02 封锁端口_所有        23.15.10.40:80
2013/10/5        12:23:52        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:23:57        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:24:04        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:24:11        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:24:12        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        C:\Windows\System32\drivers\spsys.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:24:13        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:24:20        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:24:51        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:24:58        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:25:05        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:25:12        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
2013/10/5        12:25:18        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        D:\program files (x86)\ksafe\ksfmonsys64.sys        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行
了!

供高手分析参考,谢谢了!
cobrayang
发表于 2013-10-10 14:05:45 | 显示全部楼层
此规则导入后,在系统补丁更新安装时要禁用,否则会导致更新失败。。。还有若干小问题,总之根据自己的机器环境在此规则基础上不断打磨完善,才能闻到咖啡之浓香!
doogler
发表于 2013-11-1 19:34:53 | 显示全部楼层
版主装的是CIS/CAV/CFW哪一个啊?装了comodo是不是macafee的按访问扫描就可以关掉了啊?
Aing
发表于 2013-11-4 15:24:34 | 显示全部楼层
支持墨池!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 05:33 , Processed in 0.098807 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表