查看: 2543|回复: 0
收起左侧

[讨论] 浏览YouTube的时候发现chrome.exe触红它要传建什么啊?

[复制链接]
w99308702
发表于 2014-2-21 09:56:30 | 显示全部楼层 |阅读模式
本帖最后由 w99308702 于 2014-2-21 10:18 编辑

2014/2/21        9:53:01        已由访问保护规则禁止         123-PC\123        C:\Program Files\Google\Chrome\Application\chrome.exe        C:\WINDOWS\SYSTEM32        用户定义的规则:103_文件控制        已阻止的操作: 创建
浏览YouTube的时候发现chrome.exe触红它要传建什么啊?

用户定义的规则:103_文件控制
要包含的进程:*
要排除的进程:D:\Program Files \**, C:\Program Files\**, C:\Windows\**
要阻止的文件或文件夹名:*.dll
要禁止的文件操作:执行



2014/2/21        9:56:42        已由访问保护规则禁止         123-PC\123        D:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE        C:\Users\123\AppData\Roaming\MICROSOFT\TEMPLATES\Normal.dot        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2014/2/21        9:56:42        已由访问保护规则禁止         123PC\123          D:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE        C:\Users\123\AppData\Roaming\MICROSOFT\TEMPLATES\~$Normal.dot        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行



规则名称:禁止所有程序从 Temp 文件夹运行文件
要包含的进程:*
要排除的进程:mscorsvw.exe, wmplayer.exe, McScanCheck.exe








部分日志
2014/2/21        9:53:01        已由访问保护规则禁止         123-PC\123        C:\Program Files\Google\Chrome\Application\chrome.exe        C:\WINDOWS\SYSTEM32        用户定义的规则:103_文件控制        已阻止的操作: 创建
2014/2/21        9:55:28        已由访问保护规则禁止         123-PC\123        C:\Program Files\Google\Chrome\Application\chrome.exe        C:\WINDOWS\SYSTEM32        用户定义的规则:103_文件控制        已阻止的操作: 创建
2014/2/21        9:56:42        已由访问保护规则禁止         123-PC\123        D:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE        C:\Users\123\AppData\Roaming\MICROSOFT\TEMPLATES\Normal.dot        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2014/2/21        9:56:42        已由访问保护规则禁止         123-PC\123        D:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE        C:\Users\123\AppData\Roaming\MICROSOFT\TEMPLATES\~$Normal.dot        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2014/2/21        10:00:29        已由访问保护规则禁止         123-PC\123        C:\Program Files\Google\Chrome\Application\chrome.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2014/2/21        10:00:30        已由访问保护规则禁止         123-PC\123        D:\Program Files\Tencent\QQPinyin\4.6.2051.400\QQPYConfig.exe        C:\WINDOWS\SYSTEM32        用户定义的规则:103_文件控制        已阻止的操作: 创建
2014/2/21        10:00:30        已由访问保护规则禁止         123-PC\123        D:\Program Files\Tencent\QQPinyin\4.6.2051.400\QQPYConfig.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 删除
2014/2/21        10:00:31        已由访问保护规则禁止         123-PC\123        C:\Windows\system32\rundll32.exe        C:\Users\123\AppData\Local\Temp\pusher\Tmp\Zone\ip2zone.xml        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2014/2/21        10:00:31        已由访问保护规则禁止         123-PC\123        C:\Windows\system32\taskhost.exe        F:\临时文件\IE临时文件\Internet 临时文件\Content.IE5\container.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2014/2/21        10:08:45        已由访问保护规则禁止         123-PC\123        D:\Program Files\AliWangWang\AliIM.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{48D49FCF-3CC7-4639-91CC-0346035512C6}\AppPath        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2014/2/21        10:08:45        已由访问保护规则禁止         123-PC\123        D:\Program Files\AliWangWang\AliIM.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{48D49FCF-3CC7-4639-91CC-0346035512C6}\AppName        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2014/2/21        10:08:45        已由访问保护规则禁止         123-PC\123        D:\Program Files\AliWangWang\AliIM.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{48D49FCF-3CC7-4639-91CC-0346035512C6}\Policy        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2014/2/21        10:08:50        已由访问保护规则禁止         123-PC\123        D:\Program Files\duowan\yy-5\YY.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 删除
2014/2/21        10:08:50        已由访问保护规则禁止         123-PC\123        D:\Program Files\duowan\yy-5\YY.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2014/2/21        10:08:50        已由访问保护规则禁止         123-PC\123        C:\Windows\system32\taskhost.exe        F:\临时文件\IE临时文件\Internet 临时文件\Content.IE5\container.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2014/2/21        10:08:51        已由访问保护规则禁止         123-PC\123        D:\Program Files\duowan\yy-5\6.18.0.0\yyrun.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000\Software\MozillaPlugins        通用标准保护:保护 Mozilla 及 FireFox 文件和设置        已阻止的操作: 写入
2014/2/21        10:08:51        已由访问保护规则禁止         123-PC\123        D:\Program Files\duowan\yy-5\6.18.0.0\yyrun.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000\Software\MozillaPlugins\duowan.com/Checker        通用标准保护:保护 Mozilla 及 FireFox 文件和设置        已阻止的操作: 写入
2014/2/21        10:08:51        已由访问保护规则禁止         123-PC\123        D:\Program Files\duowan\yy-5\6.18.0.0\yyrun.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000\Software\MozillaPlugins\duowan.com/Checker\Path        通用标准保护:保护 Mozilla 及 FireFox 文件和设置        已阻止的操作: 创建
2014/2/21        10:08:51        已由访问保护规则禁止         123-PC\123        D:\Program Files\duowan\yy-5\6.18.0.0\yyrun.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000\Software\MozillaPlugins\duowan.com/Checker        通用标准保护:保护 Mozilla 及 FireFox 文件和设置        已阻止的操作: 写入
2014/2/21        10:08:51        已由访问保护规则禁止         123-PC\123        D:\Program Files\duowan\yy-5\6.18.0.0\yyrun.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000\Software\MozillaPlugins\duowan.com/Checker\Path        通用标准保护:保护 Mozilla 及 FireFox 文件和设置        已阻止的操作: 删除
2014/2/21        10:08:51        已由访问保护规则禁止         123-PC\123        D:\Program Files\duowan\yy-5\6.18.0.0\yyrun.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000\Software\MozillaPlugins        通用标准保护:保护 Mozilla 及 FireFox 文件和设置        已阻止的操作: 写入
2014/2/21        10:08:51        已由访问保护规则禁止         123-PC\123        C:\Windows\system32\taskhost.exe        F:\临时文件\IE临时文件\Internet 临时文件\Content.IE5\container.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2014/2/21        10:08:51        已由访问保护规则禁止         123-PC\123        D:\Program Files\duowan\yy-5\6.18.0.0\yyrun.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000\Software\MozillaPlugins\duowan.com/Checker        通用标准保护:保护 Mozilla 及 FireFox 文件和设置        已阻止的操作: 写入
2014/2/21        10:08:51        已由访问保护规则禁止         123-PC\123        C:\Windows\system32\taskhost.exe        F:\临时文件\IE临时文件\Internet 临时文件\Content.IE5\container.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2014/2/21        10:08:51        已由访问保护规则禁止         123-PC\123        D:\Program Files\duowan\yy-5\6.18.0.0\yyrun.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000\Software\MozillaPlugins\duowan.com/Checker        通用标准保护:保护 Mozilla 及 FireFox 文件和设置        已阻止的操作: 删除
2014/2/21        10:08:52        已由访问保护规则禁止         123-PC\123        D:\Program Files\duowan\yy-5\6.18.0.0\yyrun.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000\Software\MozillaPlugins\duowan.com/Checker\Path        通用标准保护:保护 Mozilla 及 FireFox 文件和设置        已阻止的操作: 创建
2014/2/21        10:08:52        已由访问保护规则禁止         123-PC\123        D:\Program Files\duowan\yy-5\6.18.0.0\yyrun.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000\Software\MozillaPlugins\duowan.com/Checker        通用标准保护:保护 Mozilla 及 FireFox 文件和设置        已阻止的操作: 写入
2014/2/21        10:08:52        已由访问保护规则禁止         123-PC\123        D:\Program Files\duowan\yy-5\6.18.0.0\yyrun.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000\Software\MozillaPlugins\duowan.com/Checker\Path        通用标准保护:保护 Mozilla 及 FireFox 文件和设置        已阻止的操作: 删除
2014/2/21        10:08:52        已由访问保护规则禁止         123-PC\123        C:\Windows\system32\taskhost.exe        F:\临时文件\IE临时文件\Internet 临时文件\Content.IE5\container.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2014/2/21        10:08:52        已由访问保护规则禁止         123-PC\123        D:\Program Files\duowan\yy-5\YY.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\yybrowser.exe        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2014/2/21        10:08:52        已由访问保护规则禁止         123-PC\123        C:\Windows\system32\taskhost.exe        F:\临时文件\IE临时文件\Internet 临时文件\Content.IE5\container.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2014/2/21        10:08:56        已由访问保护规则禁止         123-PC\123        D:\Program Files\AliWangWang\AliIM.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 删除
2014/2/21        10:08:56        已由访问保护规则禁止         123-PC\123        D:\Program Files\AliWangWang\AliIM.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2014/2/21        10:08:57        已由访问保护规则禁止         123-PC\123        C:\Windows\system32\taskhost.exe        F:\临时文件\IE临时文件\Internet 临时文件\Content.IE5\container.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2014/2/21        10:09:03        已由访问保护规则禁止         123-PC\123        C:\Windows\system32\taskhost.exe        F:\临时文件\IE临时文件\Internet 临时文件\Content.IE5\container.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2014/2/21        10:09:09        已由访问保护规则禁止         123-PC\123        C:\Windows\system32\taskhost.exe        F:\临时文件\IE临时文件\Internet 临时文件\Content.IE5\container.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2014/2/21        10:09:15        已由访问保护规则禁止         123-PC\123        D:\Program Files\AliWangWang\8.00.08C\miser\AliimSafe.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 删除
2014/2/21        10:09:15        已由访问保护规则禁止         123-PC\123        D:\Program Files\AliWangWang\8.00.08C\miser\AliimSafe.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2014/2/21        10:09:15        已由访问保护规则禁止         123-PC\123        C:\Windows\system32\taskhost.exe        F:\临时文件\IE临时文件\Internet 临时文件\Content.IE5\container.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2014/2/21        10:10:26        已由访问保护规则禁止         123-PC\123        D:\Program Files\AliWangWang\8.00.08C\miser\AliimSafe.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 删除
2014/2/21        10:10:26        已由访问保护规则禁止         123-PC\123        D:\Program Files\AliWangWang\8.00.08C\miser\AliimSafe.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2014/2/21        10:10:26        已由访问保护规则禁止         123-PC\123        C:\Windows\system32\taskhost.exe        F:\临时文件\IE临时文件\Internet 临时文件\Content.IE5\container.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2014/2/21        10:10:57        已由访问保护规则禁止         123-PC\123        C:\Windows\system32\taskhost.exe        F:\临时文件\IE临时文件\Internet 临时文件\Content.IE5\container.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2014/2/21        10:11:37        已由访问保护规则禁止         123-PC\123        D:\Program Files\AliWangWang\8.00.08C\miser\AliimSafe.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 删除
2014/2/21        10:11:37        已由访问保护规则禁止         123-PC\123        C:\Windows\system32\taskhost.exe        F:\临时文件\IE临时文件\Internet 临时文件\Content.IE5\container.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2014/2/21        10:11:55        已由访问保护规则禁止         123-PC\123        D:\Program Files\duowan\yy-5\6.18.0.0\yybrowser.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2014/2/21        10:11:55        已由访问保护规则禁止         123-PC\123        C:\Windows\system32\taskhost.exe        F:\临时文件\IE临时文件\Internet 临时文件\Content.IE5\container.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2014/2/21        10:11:57        已由访问保护规则禁止         123-PC\123        D:\Program Files\Game\QQGame\QQGameHall.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2014/2/21        10:11:58        已由访问保护规则禁止         123-PC\123        C:\Windows\system32\taskhost.exe        F:\临时文件\IE临时文件\Internet 临时文件\Content.IE5\container.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2014/2/21        10:12:02        已由访问保护规则禁止         123-PC\123        D:\Program Files\Game\QQGame\QQGameHall.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 删除
2014/2/21        10:12:02        已由访问保护规则禁止         123-PC\123        C:\Windows\system32\taskhost.exe        F:\临时文件\IE临时文件\Internet 临时文件\Content.IE5\container.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2014/2/21        10:12:03        已由访问保护规则禁止         123-PC\123        D:\Program Files\Game\QQGame\QQGameHall.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000\Software\Microsoft\Internet Explorer\DOMStorage\qq.com\NumberOfSubdomains        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2014/2/21        10:12:04        已由访问保护规则禁止         123-PC\123        C:\Windows\system32\taskhost.exe        F:\临时文件\IE临时文件\Internet 临时文件\Content.IE5\container.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2014/2/21        10:12:12        已由访问保护规则禁止         123-PC\123        D:\Program Files\Game\QQGame\QQGameHall.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000\Software\Microsoft\Internet Explorer\DOMStorage\qq.com\NumberOfSubdomains        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2014/2/21        10:12:12        已由访问保护规则禁止         123-PC\123        C:\Windows\system32\taskhost.exe        F:\临时文件\IE临时文件\Internet 临时文件\Content.IE5\container.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2014/2/21        10:12:16        已由访问保护规则禁止         123-PC\123        D:\Program Files\Game\QQGame\IEProc.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2014/2/21        10:12:16        已由访问保护规则禁止         123-PC\123        C:\Windows\system32\taskhost.exe        F:\临时文件\IE临时文件\Internet 临时文件\Content.IE5\container.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2014/2/21        10:12:34        已由访问保护规则禁止         123-PC\123        D:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE        C:\Users\123\AppData\Roaming\MICROSOFT\TEMPLATES\Normal.dot        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2014/2/21        10:12:47        已由访问保护规则禁止         123-PC\123        D:\Program Files\AliWangWang\8.00.08C\miser\AliimSafe.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 删除
2014/2/21        10:12:47        已由访问保护规则禁止         123-PC\123        C:\Windows\system32\taskhost.exe        F:\临时文件\IE临时文件\Internet 临时文件\Content.IE5\container.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2014/2/21        10:13:00        已由访问保护规则禁止         123-PC\123        C:\Windows\system32\taskhost.exe        F:\临时文件\IE临时文件\Internet 临时文件\Content.IE5\container.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2014/2/21        10:13:12        已由访问保护规则禁止         123-PC\123        C:\Windows\system32\taskhost.exe        F:\临时文件\IE临时文件\Internet 临时文件\Content.IE5\container.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2014/2/21        10:13:18        已由访问保护规则禁止         123-PC\123        D:\Program Files\Game\QQGame\IEProc.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2014/2/21        10:13:18        已由访问保护规则禁止         123-PC\123        C:\Windows\system32\taskhost.exe        F:\临时文件\IE临时文件\Internet 临时文件\Content.IE5\container.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2014/2/21        10:13:19        已由访问保护规则禁止         123-PC\123        D:\Program Files\Game\QQGame\IEProc.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 删除
2014/2/21        10:13:19        已由访问保护规则禁止         123-PC\123        C:\Windows\system32\taskhost.exe        F:\临时文件\IE临时文件\Internet 临时文件\Content.IE5\container.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2014/2/21        10:13:19        已由访问保护规则禁止         123-PC\123        D:\Program Files\Game\QQGame\QQGameHall.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000\Software\Microsoft\Internet Explorer\DOMStorage\qq.com\NumberOfSubdomains        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2014/2/21        10:13:19        已由访问保护规则禁止         123-PC\123        C:\Windows\system32\taskhost.exe        F:\临时文件\IE临时文件\Internet 临时文件\Content.IE5\container.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2014/2/21        10:13:58        已由访问保护规则禁止         123-PC\123        D:\Program Files\AliWangWang\8.00.08C\miser\AliimSafe.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 删除
2014/2/21        10:13:58        已由访问保护规则禁止         123-PC\123        D:\Program Files\AliWangWang\8.00.08C\miser\AliimSafe.exe        \REGISTRY\USER\S-1-5-21-4145674496-2037727796-2704784797-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2014/2/21        10:13:58        已由访问保护规则禁止         123-PC\123        C:\Windows\system32\taskhost.exe        F:\临时文件\IE临时文件\Internet 临时文件\Content.IE5\container.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2014/2/21        10:14:18        已由访问保护规则禁止         123-PC\123        C:\Windows\system32\taskhost.exe        F:\临时文件\IE临时文件\Internet 临时文件\Content.IE5\container.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取






用的是叶版主的规则Rule-IIX-Stone(Final)
【用户自定义规则】


101、规则名称:可执行控制
要包含的进程:*
要排除的进程:D:\Program Files\**, C:\Program Files\**, C:\Windows\**
要阻止的文件或文件夹名:*.dll
要禁止的文件操作:执行


102、规则名称:病毒入侵控制
要包含的进程:*
要排除的进程:FrameworkService.exe, mscorsvw.exe, poqexec.exe, svchost.exe, TrustedInstaller.exe
要阻止的文件或文件夹名:*.dll
要禁止的文件操作:创建 写入


103、规则名称:文件控制
要包含的进程:*
要排除的进程:DrvInst.exe, lsass.exe, makecab.exe, mcbuilder.exe, McScanCheck.exe, mmc.exe, mscorsvw.exe, mspaint.exe, poqexec.exe, powercfg.exe, rundll32.exe, sdclt.exe, services.exe, spoolsv.exe, sppsvc.exe, svchost.exe, System, taskhost.exe, TrustedInstaller.exe, utilman.exe, wbengine.exe, winsat.exe, WMIADAP.exe, wmiprvse.exe, wmpnetwk.exe, wuauclt.exe
要阻止的文件或文件夹名:C:\Windows\**
要禁止的文件操作:创建 写入 删除



---

【默认规则部分】


《防间谍程序标准保护》

规则名称:保护Internet Explorer收藏夹和设置
要包含的进程:*
要排除的进程:explorer.exe, iexplore.exe, mmc.exe, poqexec.exe, rundll32.exe, runonce.exe, sdiagnhost.exe, svchost.exe, taskmgr.exe, TrustedInstaller.exe, wmplayer.exe

《防间谍程序最大保护》

规则名称:禁止安装新的 CLSID、APPID 和 TYPELIB
要包含的进程:*
要排除的进程:TrustedInstaller.exe(自行添加清理软件进程)

规则名称:禁止所有程序从 Temp 文件夹运行文件
要包含的进程:*
要排除的进程:mscorsvw.exe, wmplayer.exe, McScanCheck.exe

规则名称:禁止从 Temp 文件夹执行脚本
要包含的进程:?script.exe
要排除的进程:无

《防病毒标准保护》

规则名称:禁止禁用注册表编辑器和任务管理器
要包含的进程:*
要排除的进程:无

规则名称:禁止更改用户权限策略
要包含的进程:*
要排除的进程:lsass.exe, svchost.exe

规则名称:禁止远程创建/修改可执行文件和配置文件
要包含的进程:system:remote
要排除的进程:无

#如将“system:remote”更改为“*”;该规则能够替代:The Virus-Access Control Of Executable Files-DLL 与 The File Control Of System Area ,以及其他更多的控制(如,“.exe”的创建)


规则名称:禁止远程创建自动运行文件
要包含的进程:system:remote
要排除的进程:无

规则名称:禁止拦截 .EXE 和其他可执行文件扩展名
要包含的进程:*
要排除的进程:无

规则名称:禁止伪装 Windows 进程
要包含的进程:*
要排除的进程:poqexec.exe, svchost.exe, TrustedInstaller.exe

规则名称:禁止群发邮件蠕虫发送邮件
要包含的进程:*
要排除的进程:无

规则名称:禁止 IRC 通信
要包含的进程:*
要排除的进程:无

规则名称:禁止使用 tftp.exe
要包含的进程:*
要排除的进程:无

《防病毒最大保护》

规则名称:禁止 Svchost 执行非 Windows 可执行文件
要包含的进程:svchost.exe
要排除的进程:无

规则名称:保护电话簿文件免受密码和电子邮件地址窃贼的攻击
要包含的进程:*
要排除的进程:DllHost.exe, explorer.exe, FrameworkService.exe, iexplore.exe, LogonUI.exe, rasautou.exe, rundll32.exe, svchost.exe, wmplayer.exe

规则名称:禁止更改所有文件扩展名的注册
要包含的进程:*
要排除的进程:explorer.exe(自行添加清理软件进程)

规则名称:保护缓存文件免受密码和电子邮件地址窃贼的攻击
要包含的进程:*
要排除的进程:DllHost.exe, explorer.exe, FrameworkService.exe, helppane.exe, iexplore.exe, McScanCheck.exe, mmc.exe, powercfg.exe, rundll32.exe, svchost.exe, TrustedInstaller.exe, UdaterUI.exe, wmplayer.exe, wmpnetwk.exe

《防病毒爆发控制》

规则名称:将所有共享项设为只读(The Virus-Outbreak Control Of File Access;未开启备用)
要包含的进程:system:remote
要排除的进程:consent.exe, DeviceDisplayObjectProvider.exe, DllHost.exe, DrvInst.exe, explorer.exe, FlashUtil*ActiveX.exe, FrameworkService.exe, iexplore.exe, lsass.exe, makecab.exe, mcbuilder.exe, McScanCheck.exe, McTray.exe, mmc.exe, mscorsvw.exe, mspaint.exe, NotePad.exe, perfmon.exe, poqexec.exe, powercfg.exe, regedit.exe, rundll32.exe, runonce.exe, sdclt.exe, SearchIndexer.exe, services.exe, setup_wm.exe, spoolsv.exe, sppsvc.exe, svchost.exe, System, taskhost.exe, TrustedInstaller.exe, UdaterUI.exe, utilman.exe, wbengine.exe, WerFault.exe, wermgr.exe, winsat.exe, WMIADAP.exe, wmiprvse.exe, wmplayer.exe, wmpnetwk.exe, wmpnscfg.exe, WordPad.exe, wuapp.exe, wuauclt.exe

#该规则为“防病毒爆发控制:全局文件控制”,默认未开启;如需,将“system:remote”改为“*”;并自行添加排除


规则名称:阻止对所有共享资源的读写访问 (The Control Of Virus-Outbreak;紧急时用规则,非必要不启用)
要包含的进程:system:remote
要排除的进程:atieclxx.exe, atiesrxx.exe, AUDIODG.EXE, conhost.exe, consent.exe, csrss.exe, Dllhost.exe, DrvInst.exe, Dwm.exe, EntVUtil.EXE, explorer.exe, FrameworkService.exe, LogonUI.exe, lsass.exe, lsm.exe, mcconsol.exe, McScanCheck.exe, McScript_InUse.exe, McTray.exe, MCUPDATE.EXE, mmc.exe, msconfig.exe, mspaint.exe, notepad.exe, perfmon.exe, PING.EXE, regedit.exe, SCAN64.EXE, ScnCfg32.Exe, services.exe, shcfg32.exe, shstat.exe, smss.exe, sppsvc.exe, svchost.exe, System, taskhost.exe, taskmgr.exe, UdaterUI.exe, userinit.exe, wininit.exe, winlogon.exe, winsat.exe, WMIADAP.exe, wmiprvse.exe, WORDPAD.EXE, wuauclt.exe, WUDFHost.exe

#该规则为病毒感染系统后的控制备用规则;默认不开启;到紧急需用时,将“system:remote”改为“*”;且,不能够修改排除


《通用标准保护》

规则名称:禁止修改 McAfee 文件和设置
要包含的进程:*
要排除的进程:FrameworkService.exe, services.exe

规则名称:禁止修改 McAfee Common Management Agent 文件和设置
要包含的进程:*
要排除的进程:FrameworkService.exe, services.exe

规则名称:禁止修改 McAfee 扫描引擎文件和设置
要包含的进程:*
要排除的进程:FrameworkService.exe

规则名称:保护 Mozilla 及 FireFox 文件和设置
要包含的进程:*
要排除的进程:

规则名称:保护 Internet Explorer 设置
要包含的进程:*
要排除的进程:iexplore.exe

规则名称:禁止安装 Browser Helper Objects 和 Shell Extensions
要包含的进程:*
要排除的进程:自行添加清理软件进程

规则名称:保护网络设置
要包含的进程:*
要排除的进程:svchost.exe

规则名称:禁止公用程序从 Temp 文件夹运行文件(仅报告,不启用)
要包含的进程:mscorsvw.exe, wmplayer.exe, McScanCheck.exe(该部分,同步“禁止所有程序从 Temp 文件夹运行文件”的排除)

#监听“禁止所有程序从 Temp 文件夹运行文件”


规则名称:在 Internet Explorer 中禁用 HCP URL
要包含的进程:iexplore.exe, wmplayer.exe
要排除的进程:无

规则名称:Prevent hooking of McAfee processes
要包含的进程:*
要排除的进程:无

规则名称:防止终止 McAfee 进程
要包含的进程:*
要排除的进程:FrameworkService.exe, lsm.exe

《通用最大保护》

规则名称:禁止将程序注册为自动运行
要包含的进程:*
要排除的进程:winsat.exe

规则名称:禁止将程序注册为服务
要包含的进程:*
要排除的进程:DllHost.exe, DrvInst.exe, explorer.exe, mmc.exe, SearchIndexer.exe, services.exe, sppsvc.exe, svchost.exe, TrustedInstaller.exe, vssvc.exe, wbengine.exe

规则名称:禁止在 Windows 文件夹中创建新的可执行文件
要包含的进程:*
要排除的进程:mscorsvw.exe, poqexec.exe, taskhost.exe, TrustedInstaller.exe

规则名称:禁止在 Program Files 文件夹中创建新的可执行文件
要包含的进程:*
要排除的进程:FrameworkService.exe, poqexec.exe, TrustedInstaller.exe

规则名称:禁止从 Downloaded Program Files 文件夹启动文件
要包含的进程:iexplore.exe
要排除的进程:

规则名称:禁止 FTP 通信
要包含的进程:*
要排除的进程:McScript_InUse.exe

规则名称:禁止 HTTP 通信
要包含的进程:*
要排除的进程:iexplore.exe, McScript_InUse.exe, mscorsvw.exe, rundll32.exe, svchost.exe, WerFault.exe, wermgr.exe


您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 21:14 , Processed in 0.129910 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表