楼主: 深红的雪
收起左侧

[技术原创] 咖啡防入口通用型规则包【7月19更新】

[复制链接]
diver123
发表于 2008-8-5 13:34:27 | 显示全部楼层
这规则怎么导入呀?
wccs
发表于 2008-8-5 14:10:59 | 显示全部楼层
原帖由 hanq 于 2008-8-4 19:50 发表
对于A05的触犯,这个规则是在3月4号的更新改的,包含的进程有常见的浏览器,可能有特别的含义
对于arswp是windows清理助手吧!这个应该没有问题,排除吧!


谢谢指导!
jone_jys
头像被屏蔽
发表于 2008-8-6 13:12:25 | 显示全部楼层
原帖由 freesoft00 于 2008-8-1 16:04 发表
排除项中sp3是否有**\SP3???\**这个

A08 禁止执行IE缓存文件夹下文件

A24 禁止从网页缓存中执行程序  有两条重复的规则。


第一个:我也想请教
第二个和第三个:确实重复了
蛛蛛蛛蛛
发表于 2008-8-6 15:25:40 | 显示全部楼层

学习学习

以初学者感谢你
深红的雪
 楼主| 发表于 2008-8-6 18:06:25 | 显示全部楼层

回复 694楼 jone_jys 的帖子

已经修正
kkbt
发表于 2008-8-6 20:20:37 | 显示全部楼层
是个好教材。谢谢。
siuweh 该用户已被删除
发表于 2008-8-6 21:14:32 | 显示全部楼层
真是精益求精,谢谢!
yuehong
发表于 2008-8-7 00:29:59 | 显示全部楼层
学习了,谢谢。
wccs
发表于 2008-8-7 09:57:41 | 显示全部楼层
安全软件升级又出现一堆撞墙见红的,连格式化都出来了,请楼主和高手帮助看看,到底啥意思啊?
2008-8-7        9:38:24        已由访问保护规则禁止         WTZ-F753D192719\WTZ        D:\Program Files\Kingsoft Antispy\kabackreport.exe        C:\WINDOWS\system32\cacls.exe        用户定义的规则:A17 禁止私自调用calcs.exe        已阻止的操作: 执行
2008-8-7        9:38:28        已由访问保护规则禁止         WTZ-F753D192719\WTZ        D:\Program Files\Kingsoft Antispy\kabackreport.exe        C:\WINDOWS\system32\format.com        用户定义的规则:A03 禁止恶意格式化操作        已阻止的操作: 执行
2008-8-7        9:38:34        已由访问保护规则禁止         WTZ-F753D192719\WTZ        D:\Program Files\Kingsoft Antispy\kabackreport.exe        C:\WINDOWS\system32\logon.scr        用户定义的规则:A34 禁止自私自执行.SCR文件        已阻止的操作: 执行
2008-8-7        9:38:34        已由访问保护规则禁止         WTZ-F753D192719\WTZ        **\REUPDATE.EXE        C:\WINDOWS\SYSTEM32\URLMON.DLL        用户定义的规则:A05 管制浏览器(禁止加载urlmon.dll)        已阻止的操作: 执行
2008-8-7        9:38:56        已由访问保护规则禁止         WTZ-F753D192719\WTZ        D:\Program Files\Kingsoft Antispy\kabackreport.exe        C:\WINDOWS\system32\ntvdm.exe        用户定义的规则:A16 禁止调用16位虚拟机程序        已阻止的操作: 执行
2008-8-7        9:39:08        已由访问保护规则禁止         WTZ-F753D192719\WTZ        D:\Program Files\Kingsoft Antispy\kabackreport.exe        C:\WINDOWS\system32\reg.exe        用户定义的规则:A41 禁止未授权程序调用reg.exe        已阻止的操作: 执行
2008-8-7        9:39:09        已由访问保护规则禁止         WTZ-F753D192719\WTZ        D:\Program Files\Kingsoft Antispy\kabackreport.exe        C:\WINDOWS\system32\replace.exe        用户定义的规则:A37 禁止私自调用replace.exe        已阻止的操作: 执行
2008-8-7        9:39:12        已由访问保护规则禁止         WTZ-F753D192719\WTZ        D:\Program Files\Kingsoft Antispy\kabackreport.exe        C:\WINDOWS\system32\sc.exe        用户定义的规则:A49 禁止调用sc.exe        已阻止的操作: 执行
2008-8-7        9:39:14        已由访问保护规则禁止         WTZ-F753D192719\WTZ        D:\Program Files\Kingsoft Antispy\kabackreport.exe        C:\WINDOWS\system32\scrnsave.scr        用户定义的规则:A34 禁止自私自执行.SCR文件        已阻止的操作: 执行
2008-8-7        9:39:15        已由访问保护规则禁止         WTZ-F753D192719\WTZ        D:\Program Files\Kingsoft Antispy\kabackreport.exe        C:\WINDOWS\system32\shutdown.exe        用户定义的规则:A51 禁止私自运行shutdown.exe        已阻止的操作: 执行
2008-8-7        9:39:19        已由访问保护规则禁止         WTZ-F753D192719\WTZ        D:\Program Files\Kingsoft Antispy\kabackreport.exe        C:\WINDOWS\system32\ss3dfo.scr        用户定义的规则:A34 禁止自私自执行.SCR文件        已阻止的操作: 执行
2008-8-7        9:39:19        已由访问保护规则禁止         WTZ-F753D192719\WTZ        D:\Program Files\Kingsoft Antispy\kabackreport.exe        C:\WINDOWS\system32\ssbezier.scr        用户定义的规则:A34 禁止自私自执行.SCR文件        已阻止的操作: 执行
2008-8-7        9:39:19        已由访问保护规则禁止         WTZ-F753D192719\WTZ        D:\Program Files\Kingsoft Antispy\kabackreport.exe        C:\WINDOWS\system32\ssflwbox.scr        用户定义的规则:A34 禁止自私自执行.SCR文件        已阻止的操作: 执行
2008-8-7        9:39:19        已由访问保护规则禁止         WTZ-F753D192719\WTZ        D:\Program Files\Kingsoft Antispy\kabackreport.exe        C:\WINDOWS\system32\ssmarque.scr        用户定义的规则:A34 禁止自私自执行.SCR文件        已阻止的操作: 执行
2008-8-7        9:39:19        已由访问保护规则禁止         WTZ-F753D192719\WTZ        D:\Program Files\Kingsoft Antispy\kabackreport.exe        C:\WINDOWS\system32\ssmypics.scr        用户定义的规则:A34 禁止自私自执行.SCR文件        已阻止的操作: 执行
2008-8-7        9:39:19        已由访问保护规则禁止         WTZ-F753D192719\WTZ        D:\Program Files\Kingsoft Antispy\kabackreport.exe        C:\WINDOWS\system32\ssmyst.scr        用户定义的规则:A34 禁止自私自执行.SCR文件        已阻止的操作: 执行
2008-8-7        9:39:19        已由访问保护规则禁止         WTZ-F753D192719\WTZ        D:\Program Files\Kingsoft Antispy\kabackreport.exe        C:\WINDOWS\system32\sspipes.scr        用户定义的规则:A34 禁止自私自执行.SCR文件        已阻止的操作: 执行
2008-8-7        9:39:19        已由访问保护规则禁止         WTZ-F753D192719\WTZ        D:\Program Files\Kingsoft Antispy\kabackreport.exe        C:\WINDOWS\system32\ssstars.scr        用户定义的规则:A34 禁止自私自执行.SCR文件        已阻止的操作: 执行
2008-8-7        9:39:20        已由访问保护规则禁止         WTZ-F753D192719\WTZ        D:\Program Files\Kingsoft Antispy\kabackreport.exe        C:\WINDOWS\system32\sstext3d.scr        用户定义的规则:A34 禁止自私自执行.SCR文件        已阻止的操作: 执行
2008-8-7        9:39:22        已由访问保护规则禁止         WTZ-F753D192719\WTZ        D:\Program Files\Kingsoft Antispy\kabackreport.exe        C:\WINDOWS\system32\taskkill.exe        用户定义的规则:A50 禁止运行Tskill.exe/Taskkill.exe        已阻止的操作: 执行
2008-8-7        9:39:22        已由访问保护规则禁止         WTZ-F753D192719\WTZ        D:\Program Files\Kingsoft Antispy\kabackreport.exe        C:\WINDOWS\system32\tskill.exe        用户定义的规则:A50 禁止运行Tskill.exe/Taskkill.exe        已阻止的操作: 执行
2008-8-7        9:39:58        已由访问保护规则禁止         WTZ-F753D192719\WTZ        D:\Program Files\Kingsoft Antispy\kabackreport.exe        C:\WINDOWS\system32\dllcache\logon.scr        用户定义的规则:A34 禁止自私自执行.SCR文件        已阻止的操作: 执行
2008-8-7        9:40:13        已由访问保护规则禁止         WTZ-F753D192719\WTZ        D:\Program Files\Kingsoft Antispy\kabackreport.exe        C:\WINDOWS\system32\dllcache\scrnsave.scr        用户定义的规则:A34 禁止自私自执行.SCR文件        已阻止的操作: 执行
2008-8-7        9:40:14        已由访问保护规则禁止         WTZ-F753D192719\WTZ        D:\Program Files\Kingsoft Antispy\kabackreport.exe        C:\WINDOWS\system32\dllcache\shutdown.exe        用户定义的规则:A51 禁止私自运行shutdown.exe        已阻止的操作: 执行
2008-8-7        9:40:15        已由访问保护规则禁止         WTZ-F753D192719\WTZ        D:\Program Files\Kingsoft Antispy\kabackreport.exe        C:\WINDOWS\system32\dllcache\ss3dfo.scr        用户定义的规则:A34 禁止自私自执行.SCR文件        已阻止的操作: 执行
2008-8-7        9:40:15        已由访问保护规则禁止         WTZ-F753D192719\WTZ        D:\Program Files\Kingsoft Antispy\kabackreport.exe        C:\WINDOWS\system32\dllcache\ssbezier.scr        用户定义的规则:A34 禁止自私自执行.SCR文件        已阻止的操作: 执行
2008-8-7        9:40:15        已由访问保护规则禁止         WTZ-F753D192719\WTZ        D:\Program Files\Kingsoft Antispy\kabackreport.exe        C:\WINDOWS\system32\dllcache\ssflwbox.scr        用户定义的规则:A34 禁止自私自执行.SCR文件        已阻止的操作: 执行
2008-8-7        9:40:15        已由访问保护规则禁止         WTZ-F753D192719\WTZ        D:\Program Files\Kingsoft Antispy\kabackreport.exe        C:\WINDOWS\system32\dllcache\ssmarque.scr        用户定义的规则:A34 禁止自私自执行.SCR文件        已阻止的操作: 执行
2008-8-7        9:40:15        已由访问保护规则禁止         WTZ-F753D192719\WTZ        D:\Program Files\Kingsoft Antispy\kabackreport.exe        C:\WINDOWS\system32\dllcache\ssmypics.scr        用户定义的规则:A34 禁止自私自执行.SCR文件        已阻止的操作: 执行
2008-8-7        9:40:15        已由访问保护规则禁止         WTZ-F753D192719\WTZ        D:\Program Files\Kingsoft Antispy\kabackreport.exe        C:\WINDOWS\system32\dllcache\ssmyst.scr        用户定义的规则:A34 禁止自私自执行.SCR文件        已阻止的操作: 执行
2008-8-7        9:40:15        已由访问保护规则禁止         WTZ-F753D192719\WTZ        D:\Program Files\Kingsoft Antispy\kabackreport.exe        C:\WINDOWS\system32\dllcache\sspipes.scr        用户定义的规则:A34 禁止自私自执行.SCR文件        已阻止的操作: 执行
2008-8-7        9:40:15        已由访问保护规则禁止         WTZ-F753D192719\WTZ        D:\Program Files\Kingsoft Antispy\kabackreport.exe        C:\WINDOWS\system32\dllcache\ssstars.scr        用户定义的规则:A34 禁止自私自执行.SCR文件        已阻止的操作: 执行
2008-8-7        9:40:15        已由访问保护规则禁止         WTZ-F753D192719\WTZ        D:\Program Files\Kingsoft Antispy\kabackreport.exe        C:\WINDOWS\system32\dllcache\sstext3d.scr        用户定义的规则:A34 禁止自私自执行.SCR文件        已阻止的操作: 执行
还有ie的
2008-8-7        9:50:48        已由访问保护规则禁止         WTZ-F753D192719\WTZ        **\IEXPLORE.EXE        C:\WINDOWS\SYSTEM32\URLMON.DLL        用户定义的规则:A05 管制浏览器(禁止加载urlmon.dll)        已阻止的操作: 执行
2008-8-7        9:50:49        已由访问保护规则禁止         WTZ-F753D192719\WTZ        C:\Program Files\Internet Explorer\iexplore.exe        C:\WINDOWS\system32\urlmon.dll        用户定义的规则:A05 管制浏览器(禁止加载urlmon.dll)        已阻止的操作: 执行
2008-8-7        9:50:49        已由访问保护规则禁止         WTZ-F753D192719\WTZ        C:\Program Files\Internet Explorer\iexplore.exe        C:\Program Files\Common Files\System\ado\msado15.dll        用户定义的规则:A13 管制浏览器(禁止调用Adodb.stream控件)        已阻止的操作: 执行
lebon
发表于 2008-8-7 10:14:04 | 显示全部楼层
很好,很强大!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-30 02:09 , Processed in 0.091674 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表