咖啡防入口通用型规则包【7月19更新】

hanq

Kingsoft Antispy是金山清理专家吧！排除吧！可以用这个绝对路径就可以了D:\Program Files\Kingsoft Antispy\kabackreport.exe
有A17 、 A34、A16 、A41、 A37、 A49、 A51、 A50、这些规则里面排除！

还有那A05阻挡的urlmon.dell的调用，不影响使用就不用排除！

jiaju9

高手啊.....................................................

[ 本帖最后由 jiaju9 于 2008-8-10 16:29 编辑 ]

天涯ing

认真学习！楼主辛苦了，谢谢！！

wccs

原帖由 hanq 于 2008-8-7 11:29 发表
Kingsoft Antispy是金山清理专家吧！排除吧！可以用这个绝对路径就可以了D:\Program Files\Kingsoft Antispy\kabackreport.exe
有A17 、 A34、A16 、A41、 A37、 A49、 A51、 A50、这些规则里面排除！

还有那A05 ...

谢谢你！你比楼主热心，楼主只管规则错误，不管排除。

jiuzhege

金山清理专家

很好 第一次听说 。。


排除的自己弄。。。

hanq

原帖由 jiaju9 于 2008-8-7 11:39 发表
楼主
禁止在 Windows 文件夹中创建新的可执行文件
**\SP2???\**, **\update\update.exe, ?:\Documents and Settings\**\Application Data\*\**\*.exe, ?:\Windows\servicing\TrustedInstaller.exe, ?:\WINDOWS\sys ...

那些排除的：用Google或是baidu搜索就能理解了，一些是系统的自动升级，也有是登录器

之前的和现在差不多

txsea

支持下，谢谢

zxy19830119

zhichi zhichi

freesoft00

我看气流的新规则包中加入了winnt 这样的2000系统路径排除。你的规则包好像在2000的系统下不能用。导入后自定义规则还是一片空白，和没有导入一样。在2003的系统中没有问题。
如果是，winnt这样的排除也就去掉不用加了，专门在2000下写一个规则，发布出来吧。
我测试的系统是2000专业版sp2

深红的雪

关于D:\Program Files\Kingsoft Antispy\kabackreport.exe的日志是由kabackreport.exe这个工具遍历文件时产生的，事实上这个不是“执行”的动作，即使不作排除也不影响软件的使用，可以直接把规则设为只阻止不报告
当然如果自己能排除就最好

例外，如果产生以下的日志（即触犯“管制浏览器”类的规则），千万不要作排除
因为此时触犯规则是因为正好碰上毒网了

2008-8-7        9:50:48        已由访问保护规则禁止         WTZ-F753D192719\WTZ        **\IEXPLORE.EXE        C:\WINDOWS\SYSTEM32\URLMON.DLL        用户定义的规则:A05 管制浏览器（禁止加载urlmon.dll）        已阻止的操作: 执行
2008-8-7        9:50:49        已由访问保护规则禁止         WTZ-F753D192719\WTZ        C:\Program Files\Internet Explorer\iexplore.exe        C:\WINDOWS\system32\urlmon.dll        用户定义的规则:A05 管制浏览器（禁止加载urlmon.dll）        已阻止的操作: 执行
2008-8-7        9:50:49        已由访问保护规则禁止         WTZ-F753D192719\WTZ        C:\Program Files\Internet Explorer\iexplore.exe        C:\Program Files\Common Files\System\ado\msado15.dll        用户定义的规则:A13 管制浏览器（禁止调用Adodb.stream控件）        已阻止的操作: 执行