楼主: 深红的雪
收起左侧

[技术原创] 咖啡防入口通用型规则包【7月19更新】

[复制链接]
hanq
发表于 2008-8-7 11:29:31 | 显示全部楼层

回复 700楼 wccs 的帖子

Kingsoft Antispy是金山清理专家吧!排除吧!可以用这个绝对路径就可以了D:\Program Files\Kingsoft Antispy\kabackreport.exe
有A17 、 A34、A16 、A41、 A37、 A49、 A51、 A50、这些规则里面排除!

还有那A05阻挡的urlmon.dell的调用,不影响使用就不用排除!
jiaju9
发表于 2008-8-7 11:39:04 | 显示全部楼层
高手啊.....................................................

[ 本帖最后由 jiaju9 于 2008-8-10 16:29 编辑 ]
天涯ing
发表于 2008-8-7 11:54:16 | 显示全部楼层
认真学习!楼主辛苦了,谢谢!!
wccs
发表于 2008-8-7 14:05:41 | 显示全部楼层
原帖由 hanq 于 2008-8-7 11:29 发表
Kingsoft Antispy是金山清理专家吧!排除吧!可以用这个绝对路径就可以了D:\Program Files\Kingsoft Antispy\kabackreport.exe
有A17 、 A34、A16 、A41、 A37、 A49、 A51、 A50、这些规则里面排除!

还有那A05 ...

谢谢你!你比楼主热心,楼主只管规则错误,不管排除。
jiuzhege
发表于 2008-8-7 22:17:26 | 显示全部楼层
金山清理专家

很好 第一次听说 。。


排除的自己弄。。。
hanq
发表于 2008-8-8 12:43:36 | 显示全部楼层
原帖由 jiaju9 于 2008-8-7 11:39 发表
楼主
禁止在 Windows 文件夹中创建新的可执行文件
**\SP2???\**, **\update\update.exe, ?:\Documents and Settings\**\Application Data\*\**\*.exe, ?:\Windows\servicing\TrustedInstaller.exe, ?:\WINDOWS\sys ...

那些排除的:用Google或是baidu搜索就能理解了,一些是系统的自动升级,也有是登录器

之前的和现在差不多
txsea
发表于 2008-8-9 08:45:55 | 显示全部楼层
支持下,谢谢
zxy19830119
发表于 2008-8-9 13:11:24 | 显示全部楼层
zhichi zhichi
freesoft00
发表于 2008-8-12 20:49:48 | 显示全部楼层
我看气流的新规则包中加入了winnt 这样的2000系统路径排除。你的规则包好像在2000的系统下不能用。导入后自定义规则还是一片空白,和没有导入一样。在2003的系统中没有问题。
如果是,winnt这样的排除也就去掉不用加了,专门在2000下写一个规则,发布出来吧。
我测试的系统是2000专业版sp2
深红的雪
 楼主| 发表于 2008-8-13 00:26:03 | 显示全部楼层
关于D:\Program Files\Kingsoft Antispy\kabackreport.exe的日志是由kabackreport.exe这个工具遍历文件时产生的,事实上这个不是“执行”的动作,即使不作排除也不影响软件的使用,可以直接把规则设为只阻止不报告
当然如果自己能排除就最好

例外,如果产生以下的日志(即触犯“管制浏览器”类的规则),千万不要作排除
因为此时触犯规则是因为正好碰上毒网了
2008-8-7        9:50:48        已由访问保护规则禁止         WTZ-F753D192719\WTZ        **\IEXPLORE.EXE        C:\WINDOWS\SYSTEM32\URLMON.DLL        用户定义的规则:A05 管制浏览器(禁止加载urlmon.dll)        已阻止的操作: 执行
2008-8-7        9:50:49        已由访问保护规则禁止         WTZ-F753D192719\WTZ        C:\Program Files\Internet Explorer\iexplore.exe        C:\WINDOWS\system32\urlmon.dll        用户定义的规则:A05 管制浏览器(禁止加载urlmon.dll)        已阻止的操作: 执行
2008-8-7        9:50:49        已由访问保护规则禁止         WTZ-F753D192719\WTZ        C:\Program Files\Internet Explorer\iexplore.exe        C:\Program Files\Common Files\System\ado\msado15.dll        用户定义的规则:A13 管制浏览器(禁止调用Adodb.stream控件)        已阻止的操作: 执行
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-30 02:35 , Processed in 0.124278 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表