查看: 2065|回复: 6
收起左侧

[求助] 极品飞车排除规则

[复制链接]
jiebozhang
发表于 2013-1-28 09:58:28 | 显示全部楼层 |阅读模式
本帖最后由 jiebozhang 于 2013-1-28 11:32 编辑

规则名称:Need For Speed The Run
要包含的进程:*
要排除的进程:*\**\game\**, C:\Users\binger\Documents\NFSTR\**, Need For Speed The Run.exe
要阻止的文件文件夹:*\game\**


规则截图


运行错误截图

电脑Win8 64位
McAfee8.8 P3
已经导入规则来自帖子“[技术原创] 基于简单排除的全新防御理念 VSE8.8 P3 Windows8/2012 32/64位原生全新规则 20日更新

日志文件
2013/1/28        9:32:40        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\system32\services.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\McShield\Security\Security        通用标准保护:禁止修改 McAfee 文件和设置        已阻止的操作: 创建
2013/1/28        9:54:20        已由访问保护规则禁止         zhangjie\binger        E:\game\Need for Speed The Run Limited Edition\Need For Speed The Run.exe        C:\Windows\Prefetch\NEED FOR SPEED THE RUN.EXE-5A46A1BB.pf        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 读取
2013/1/28        9:54:20        已由访问保护规则禁止         zhangjie\binger        E:\game\Need for Speed The Run Limited Edition\Need For Speed The Run.exe        C:\Windows\System32\wow64.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 读取
2013/1/28        10:10:31        已由访问保护规则禁止         zhangjie\binger        e:\Program Files\Tencent\QQPlayer\QQPlayer.exe        C:\Windows\QQPlayer.INI        用户定义的规则:002 全自动保护 系统保护 Windows根目录防篡改        已阻止的操作: 创建
2013/1/28        10:13:18        已由访问保护规则禁止         zhangjie\binger        e:\Program Files\Tencent\QQPlayer\QQPlayer.exe        C:\Windows\QQPlayer.INI        用户定义的规则:002 全自动保护 系统保护 Windows根目录防篡改        已阻止的操作: 创建
2013/1/28        10:54:32        已由访问保护规则禁止         zhangjie\binger        E:\game\Need for Speed The Run Limited Edition\Need For Speed The Run.exe        C:\Windows\Prefetch\NEED FOR SPEED THE RUN.EXE-5A46A1BB.pf        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 读取
2013/1/28        10:54:32        已由访问保护规则禁止         zhangjie\binger        E:\game\Need for Speed The Run Limited Edition\Need For Speed The Run.exe        C:\Windows\System32\wow64.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 读取
2013/1/28        10:55:41        已由访问保护规则禁止         zhangjie\binger        E:\game\Need for Speed The Run Limited Edition\Need For Speed The Run.exe        C:\Windows\System32\wow64.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 读取
2013/1/28        10:57:00        已由访问保护规则禁止         zhangjie\binger        E:\game\Need for Speed The Run Limited Edition\Need For Speed The Run.exe        C:\Windows\System32\wow64.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 读取
2013/1/28        10:58:20        已由访问保护规则禁止         zhangjie\binger        E:\game\Need for Speed The Run Limited Edition\Need For Speed The Run.exe        C:\Windows\System32\wow64.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 读取
2013/1/28        10:58:23        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\system32\services.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\McTaskManager\Security\Security        通用标准保护:禁止修改 McAfee 文件和设置        已阻止的操作: 创建
2013/1/28        10:58:23        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\system32\services.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\McAfeeFramework        通用标准保护:禁止修改 McAfee Common Management Agent 文件和设置        已阻止的操作: 写入
2013/1/28        10:58:23        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\system32\services.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\McAfeeFramework\Security        通用标准保护:禁止修改 McAfee Common Management Agent 文件和设置        已阻止的操作: 写入
2013/1/28        10:58:23        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\system32\services.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\McAfeeFramework\Security\Security        通用标准保护:禁止修改 McAfee Common Management Agent 文件和设置        已阻止的操作: 创建
2013/1/28        10:58:24        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\system32\services.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\McTaskManager\Security\Security        通用标准保护:禁止修改 McAfee 文件和设置        已阻止的操作: 创建
2013/1/28        10:58:24        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\system32\services.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\McAfeeFramework        通用标准保护:禁止修改 McAfee Common Management Agent 文件和设置        已阻止的操作: 写入
2013/1/28        10:58:24        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\system32\services.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\McAfeeFramework\Security        通用标准保护:禁止修改 McAfee Common Management Agent 文件和设置        已阻止的操作: 写入
2013/1/28        10:58:24        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\system32\services.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\McAfeeFramework\Security\Security        通用标准保护:禁止修改 McAfee Common Management Agent 文件和设置        已阻止的操作: 创建
2013/1/28        10:58:26        已由访问保护规则禁止         zhangjie\binger        E:\game\Need for Speed The Run Limited Edition\Need For Speed The Run.exe        C:\Windows\System32\wow64.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 读取
2013/1/28        10:58:27        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\system32\services.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\McShield\Security\Security        通用标准保护:禁止修改 McAfee 文件和设置        已阻止的操作: 创建
2013/1/28        11:08:54        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\system32\services.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\McTaskManager\Security\Security        通用标准保护:禁止修改 McAfee 文件和设置        已阻止的操作: 创建
2013/1/28        11:08:54        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\system32\services.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\McAfeeFramework        通用标准保护:禁止修改 McAfee Common Management Agent 文件和设置        已阻止的操作: 写入
2013/1/28        11:08:54        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\system32\services.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\McAfeeFramework\Security        通用标准保护:禁止修改 McAfee Common Management Agent 文件和设置        已阻止的操作: 写入
2013/1/28        11:08:54        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\system32\services.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\McAfeeFramework\Security\Security        通用标准保护:禁止修改 McAfee Common Management Agent 文件和设置        已阻止的操作: 创建
2013/1/28        11:24:13        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\system32\services.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\McShield\Security\Security        通用标准保护:禁止修改 McAfee 文件和设置        已阻止的操作: 创建
2013/1/28        11:24:15        已由访问保护规则禁止         zhangjie\binger        E:\game\Need for Speed The Run Limited Edition\Need For Speed The Run.exe        C:\Windows\Globalization\Sorting\SortDefault.nls        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 读取
2013/1/28        11:24:15        已由访问保护规则禁止         zhangjie\binger        E:\game\Need for Speed The Run Limited Edition\Need For Speed The Run.exe        C:\Windows\SysWOW64\uxtheme.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 读取
2013/1/28        11:24:15        已由访问保护规则禁止         zhangjie\binger        E:\game\Need for Speed The Run Limited Edition\Need For Speed The Run.exe        C:\Windows\Globalization\Sorting\SortDefault.nls        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 读取
2013/1/28        11:24:15        已由访问保护规则禁止         zhangjie\binger        E:\game\Need for Speed The Run Limited Edition\Need For Speed The Run.exe        C:\Windows\SysWOW64\uxtheme.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 读取
2013/1/28        11:24:15        已由访问保护规则禁止         zhangjie\binger        E:\game\Need for Speed The Run Limited Edition\Need For Speed The Run.exe        E:\Program Files (x86)\ksafe\ksfmon.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 读取
2013/1/28        11:24:15        已由访问保护规则禁止         zhangjie\binger        E:\game\Need for Speed The Run Limited Edition\Need For Speed The Run.exe        C:\Windows\SysWOW64\uxtheme.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 读取
2013/1/28        11:24:15        已由访问保护规则禁止         zhangjie\binger        E:\game\Need for Speed The Run Limited Edition\Need For Speed The Run.exe        C:\Windows\Globalization\Sorting\SortDefault.nls        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 读取
2013/1/28        11:24:15        已由访问保护规则禁止         zhangjie\binger        E:\game\Need for Speed The Run Limited Edition\Need For Speed The Run.exe        E:\game\Need for Speed The Run Limited Edition\Engine.BuildInfo_Win32_Retail_dll.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 读取
2013/1/28        11:24:15        已由访问保护规则禁止         zhangjie\binger        E:\game\Need for Speed The Run Limited Edition\Need For Speed The Run.exe        E:\game\Need for Speed The Run Limited Edition\Need For Speed The Run.exe        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 读取
2013/1/28        11:24:15        已由访问保护规则禁止         zhangjie\binger        E:\game\Need for Speed The Run Limited Edition\Need For Speed The Run.exe        C:\Windows\SysWOW64\ntdll.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 读取
2013/1/28        11:24:15        已由访问保护规则禁止         zhangjie\binger        E:\game\Need for Speed The Run Limited Edition\Need For Speed The Run.exe        C:\Windows\SysWOW64\kernel32.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 读取
2013/1/28        11:24:15        已由访问保护规则禁止         zhangjie\binger        E:\game\Need for Speed The Run Limited Edition\Need For Speed The Run.exe        C:\Windows\SysWOW64\KernelBase.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 读取
2013/1/28        11:24:15        已由访问保护规则禁止         zhangjie\binger        E:\game\Need for Speed The Run Limited Edition\Need For Speed The Run.exe        C:\Windows\SysWOW64\user32.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 读取
2013/1/28        11:24:15        已由访问保护规则禁止         zhangjie\binger        E:\game\Need for Speed The Run Limited Edition\Need For Speed The Run.exe        C:\Windows\SysWOW64\gdi32.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 读取
2013/1/28        11:24:15        已由访问保护规则禁止         zhangjie\binger        E:\game\Need for Speed The Run Limited Edition\Need For Speed The Run.exe        C:\Windows\SysWOW64\winmm.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 读取
2013/1/28        11:24:15        已由访问保护规则禁止         zhangjie\binger        E:\game\Need for Speed The Run Limited Edition\Need For Speed The Run.exe        C:\Windows\SysWOW64\urlmon.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 读取
2013/1/28        11:24:15        已由访问保护规则禁止         zhangjie\binger        E:\game\Need for Speed The Run Limited Edition\Need For Speed The Run.exe        C:\Windows\SysWOW64\advapi32.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 读取
2013/1/28        11:24:15        已由访问保护规则禁止         zhangjie\binger        E:\game\Need for Speed The Run Limited Edition\Need For Speed The Run.exe        C:\Windows\SysWOW64\shell32.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 读取
2013/1/28        11:24:15        已由访问保护规则禁止         zhangjie\binger        E:\game\Need for Speed The Run Limited Edition\Need For Speed The Run.exe        C:\Windows\SysWOW64\oleaut32.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 读取
2013/1/28        11:24:15        已由访问保护规则禁止         zhangjie\binger        E:\game\Need for Speed The Run Limited Edition\Need For Speed The Run.exe        C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6871_none_50944e7cbcb706e5\msvcp90.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 读取
2013/1/28        11:24:15        已由访问保护规则禁止         zhangjie\binger        E:\game\Need for Speed The Run Limited Edition\Need For Speed The Run.exe        C:\Windows\SysWOW64\shlwapi.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 读取
2013/1/28        11:24:15        已由访问保护规则禁止         zhangjie\binger        E:\game\Need for Speed The Run Limited Edition\Need For Speed The Run.exe        C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6871_none_50944e7cbcb706e5\msvcr90.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 读取
2013/1/28        11:24:15        已由访问保护规则禁止         zhangjie\binger        E:\game\Need for Speed The Run Limited Edition\Need For Speed The Run.exe        C:\Windows\SysWOW64\bcrypt.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 读取
2013/1/28        11:24:15        已由访问保护规则禁止         zhangjie\binger        E:\game\Need for Speed The Run Limited Edition\Need For Speed The Run.exe        C:\Windows\SysWOW64\dxgi.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 读取
2013/1/28        11:24:15        已由访问保护规则禁止         zhangjie\binger        E:\game\Need for Speed The Run Limited Edition\Need For Speed The Run.exe        C:\Windows\SysWOW64\dwmapi.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 读取
2013/1/28        11:24:15        已由访问保护规则禁止         zhangjie\binger        E:\game\Need for Speed The Run Limited Edition\Need For Speed The Run.exe        C:\Windows\SysWOW64\dinput8.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 读取
2013/1/28        11:24:15        已由访问保护规则禁止         zhangjie\binger        E:\game\Need for Speed The Run Limited Edition\Need For Speed The Run.exe        C:\Windows\SysWOW64\setupapi.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 读取
2013/1/28        11:24:15        已由访问保护规则禁止         zhangjie\binger        E:\game\Need for Speed The Run Limited Edition\Need For Speed The Run.exe        C:\Windows\SysWOW64\version.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 读取

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
jml521m
发表于 2013-1-28 10:42:54 | 显示全部楼层
查看拦截信息做排除看看...
jiebozhang
 楼主| 发表于 2013-1-28 11:31:17 | 显示全部楼层
jml521m 发表于 2013-1-28 10:42
查看拦截信息做排除看看...

增加排除,还是有问题

*\**\game\**, C:\Users\binger\Documents\NFSTR\**, C:\Windows\Prefetch\NEED FOR SPEED THE RUN.EXE-5A46A1BB.pf, C:\Windows\System32\wow64.dll, C:\Windows\SysWOW64\*.dll, C:\Windows\WinSxS\*, Need For Speed The Run.exe
rlx
发表于 2013-1-28 12:13:56 | 显示全部楼层
本帖最后由 rlx 于 2013-1-28 12:27 编辑

这个自定义规则有什么用处   关闭规则是否能正常运行  还请楼主提供简短重要的日志
jml521m
发表于 2013-1-28 12:44:20 | 显示全部楼层
jiebozhang 发表于 2013-1-28 11:31
增加排除,还是有问题

*\**\game\**, C:\Users\binger\Documents\NFSTR\**, C:\Windows\Prefetch\NEED  ...

关闭保护可以正常运行吗?先做测试是否可以运行 再找是不是mcafee的问题...
jiebozhang
 楼主| 发表于 2013-1-28 13:02:01 | 显示全部楼层
jml521m 发表于 2013-1-28 12:44
关闭保护可以正常运行吗?先做测试是否可以运行 再找是不是mcafee的问题...

剪切到 Program Files (x86) 文件夹下后就可以了
djseagle
发表于 2013-2-5 15:11:11 | 显示全部楼层
错误一堆,**\game\**的意思表达就够清楚了,不需要写成这样*\**game\**
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 22:46 , Processed in 0.126651 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表