收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 McAfee VSE Windows NT6+ 规则 Final
1 ...151617181920212223
返回列表 发新帖
楼主: qpzmggg999
 收起左侧

[技术原创] VSE Windows NT6+ 规则 Final

  [复制链接]
展翅上腾 该用户已被删除
发表于 2013-9-12 07:26:27 | 显示全部楼层
   xiexie 谢谢 分享  赞一下
回复

举报

展翅上腾 该用户已被删除
发表于 2013-9-12 07:27:18 | 显示全部楼层
谢谢 分享  赞一下
回复

举报

qftest
发表于 2013-9-12 09:07:53 | 显示全部楼层
展翅上腾 发表于 2013-9-12 07:27
谢谢 分享  赞一下

请勿二连哦
回复

举报

墨家小子
发表于 2013-9-12 11:37:46 | 显示全部楼层
qpzmggg999 发表于 2013-1-15 19:34
final更新内容 把所有*\**\PF (x86)\** and *\**\windows\** change into c:\PF (x86)\** and c:\windows\* ...

更新了再次顶起
回复

举报

墨家小子
发表于 2013-9-12 11:55:30 | 显示全部楼层
自定义  
25 系统设置 启动项文件夹保护
C:\Users\*\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\**

楼主红色处需要修改
回复

举报

墨家小子
发表于 2013-9-12 12:36:18 | 显示全部楼层
建议楼主 将自定义25 允许读取启动项 不知道可行不?
回复

举报

houtaotaotao
发表于 2013-9-20 13:59:54 | 显示全部楼层
12:48:07        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        C:\Windows\SysWOW64\scrrun.dll        用户定义的规则:24 保护scrrun.dll        已阻止的操作: 读取

2013/9/20        12:48:43        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        C:\Windows\SysWOW64\scrrun.dll        用户定义的规则:24 保护scrrun.dll        已阻止的操作: 读取

2013/9/20        13:11:24        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        System        \Registry\Machine\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{75605ec9-0bfc-4361-89b7-b24a3aaf9e85}\FxProperties        用户定义的规则:11 系统设置 Userinit设置保护        已阻止的操作: 写入

2013/9/20        13:11:25        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        System        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{75605ec9-0bfc-4361-89b7-b24a3aaf9e85}\FxProperties\{3BA0CD54-830F-4551-A6EB-F3EAB68E3700},6        用户定义的规则:11 系统设置 Userinit设置保护        已阻止的操作: 创建

2013/9/20        13:11:25        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        System        \Registry\Machine\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{75605ec9-0bfc-4361-89b7-b24a3aaf9e85}\FxProperties        用户定义的规则:11 系统设置 Userinit设置保护        已阻止的操作: 写入

2013/9/20        13:11:25        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        System        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{75605ec9-0bfc-4361-89b7-b24a3aaf9e85}\FxProperties\{3BA0CD54-830F-4551-A6EB-F3EAB68E3700},4        用户定义的规则:11 系统设置 Userinit设置保护        已阻止的操作: 创建

2013/9/20        13:11:25        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        System        \Registry\Machine\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{75605ec9-0bfc-4361-89b7-b24a3aaf9e85}\FxProperties        用户定义的规则:11 系统设置 Userinit设置保护        已阻止的操作: 写入

2013/9/20        13:11:25        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        System        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{75605ec9-0bfc-4361-89b7-b24a3aaf9e85}\FxProperties\{3BA0CD54-830F-4551-A6EB-F3EAB68E3700},7        用户定义的规则:11 系统设置 Userinit设置保护        已阻止的操作: 创建

2013/9/20        13:12:23        将由访问保护规则 (当前不强制执行规则) 禁止         HOME\HT        C:\Windows\system32\regsvr32.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved        通用标准保护:禁止安装 Browser Helper Objects 和 Shell Extensions        已阻止的操作: 写入

2013/9/20        13:12:23        将由访问保护规则 (当前不强制执行规则) 禁止         HOME\HT        C:\Windows\system32\regsvr32.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{5E19C0CE-C02C-46c2-98C3-A2E12EDE0E17}        通用标准保护:禁止安装 Browser Helper Objects 和 Shell Extensions        已阻止的操作: 创建

请问以上规则怎么排除
回复

举报

qpzmggg999
 楼主| 发表于 2013-9-20 15:41:53 | 显示全部楼层
houtaotaotao 发表于 2013-9-20 13:59
12:48:07        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost ...

12:48:07        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        C:\Windows\SysWOW64\scrrun.dll        用户定义的规则:24 保护scrrun.dll        已阻止的操作: 读取

2013/9/20        13:11:24        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        System        \Registry\Machine\SOFTWARE\Microsoft\Windows\CurrentVersion\MMDevices\Audio\Render\{75605ec9-0bfc-4361-89b7-b24a3aaf9e85}\FxProperties        用户定义的规则:11 系统设置 Userinit设置保护        已阻止的操作: 写入


2013/9/20        13:12:23        将由访问保护规则 (当前不强制执行规则) 禁止         HOME\HT        C:\Windows\system32\regsvr32.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved        通用标准保护:禁止安装 Browser Helper Objects 和 Shell Extensions        已阻止的操作: 写入


排除红字部分即可
回复

举报

houtaotaotao
发表于 2013-9-20 15:43:53 | 显示全部楼层
qpzmggg999 发表于 2013-9-20 15:41
12:48:07        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\W ...

明白了
回复

举报

墨家小子
发表于 2013-9-20 17:42:41 | 显示全部楼层
houtaotaotao 发表于 2013-9-20 15:43
明白了

2013/9/20        13:12:23        将由访问保护规则 (当前不强制执行规则) 禁止         HOME\HT        C:\Windows\system32\regsvr32.exe  最好别排除      \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved        通用标准保护:禁止安装 Browser Helper Objects 和 Shell Extensions        已阻止的操作: 写入
回复

举报

1 ...151617181920212223
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-27 22:42 , Processed in 0.097543 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表