收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 McAfee 应求发一个自己win7下的规则(综合了小邪邪迎冬气流和麦 ...
12345678910... 23下一页
返回列表 发新帖
楼主: bighead
 收起左侧

[讨论] 应求发一个自己win7下的规则(综合了小邪邪迎冬气流和麦粉丝上一真空等人的规则)

  [复制链接]
猫大叔
发表于 2010-5-29 21:44:13 | 显示全部楼层
顶一个再说,嘻嘻,拿去模仿~~~
回复

举报

3416275
发表于 2010-5-29 23:41:55 | 显示全部楼层
回复 1# bighead

楼主,请教一下,用沙盘倒沙时拦截怎么办啦?
日志如下:
2010/5/29        23:40:54        已由访问保护规则禁止         LiQi-PC\LiQi        C:\Windows\System32\cmd.exe        C:\Sandbox\LiQi\__Delete_DefaultBox_01CAFF4552D92C5B\drive\C\Windows\system32\CatRoot2\edb.chk        用户定义的规则:FD 气流03 禁止CMD.EXE在系统目录新建、修改文件         已阻止的操作: 删除
2010/5/29        23:40:54        已由访问保护规则禁止         LiQi-PC\LiQi        C:\Windows\System32\cmd.exe        C:\Sandbox\LiQi\__Delete_DefaultBox_01CAFF4552D92C5B\drive\C\Windows\system32\CatRoot2\edb.log        用户定义的规则:FD 气流03 禁止CMD.EXE在系统目录新建、修改文件         已阻止的操作: 删除
2010/5/29        23:40:54        已由访问保护规则禁止         LiQi-PC\LiQi        C:\Windows\System32\cmd.exe        C:\Sandbox\LiQi\__Delete_DefaultBox_01CAFF4552D92C5B\drive\C\Windows\system32\CatRoot2\{127D0~1\catdb        用户定义的规则:FD 气流03 禁止CMD.EXE在系统目录新建、修改文件         已阻止的操作: 删除
2010/5/29        23:40:54        已由访问保护规则禁止         LiQi-PC\LiQi        C:\Windows\System32\cmd.exe        C:\Sandbox\LiQi\__Delete_DefaultBox_01CAFF4552D92C5B\drive\C\Windows\system32\CatRoot2\{F750E~1\catdb        用户定义的规则:FD 气流03 禁止CMD.EXE在系统目录新建、修改文件         已阻止的操作: 删除
2010/5/29        23:40:54        已由访问保护规则禁止         LiQi-PC\LiQi        C:\Windows\System32\cmd.exe        C:\Sandbox\LiQi\__Delete_DefaultBox_01CAFF4552D92C5B\user\current\AppData\Local\MICROS~1\Windows\History\History.IE5\index.dat        用户定义的规则:FD 气流03 禁止CMD.EXE在系统目录新建、修改文件         已阻止的操作: 删除
2010/5/29        23:40:55        已由访问保护规则禁止         LiQi-PC\LiQi        C:\Windows\System32\cmd.exe        C:\Sandbox\LiQi\__Delete_DefaultBox_01CAFF4552D92C5B\user\current\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\index.dat        用户定义的规则:FD 气流03 禁止CMD.EXE在系统目录新建、修改文件         已阻止的操作: 删除
2010/5/29        23:40:55        已由访问保护规则禁止         LiQi-PC\LiQi        C:\Windows\System32\cmd.exe        C:\Sandbox\LiQi\__Delete_DefaultBox_01CAFF4552D92C5B\user\current\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\S6LHG74Z\VIEWS_~1        用户定义的规则:FD 气流03 禁止CMD.EXE在系统目录新建、修改文件         已阻止的操作: 删除
2010/5/29        23:40:55        已由访问保护规则禁止         LiQi-PC\LiQi        C:\Windows\System32\cmd.exe        C:\Sandbox\LiQi\__Delete_DefaultBox_01CAFF4552D92C5B\user\current\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\VH1ZTHN3\VIEWS_~1        用户定义的规则:FD 气流03 禁止CMD.EXE在系统目录新建、修改文件         已阻止的操作: 删除
2010/5/29        23:40:55        已由访问保护规则禁止         LiQi-PC\LiQi        C:\Windows\System32\cmd.exe        C:\Sandbox\LiQi\__Delete_DefaultBox_01CAFF4552D92C5B\user\current\AppData\Roaming\MICROS~1\Windows\Cookies\index.dat        用户定义的规则:FD 气流03 禁止CMD.EXE在系统目录新建、修改文件         已阻止的操作: 删除
回复

举报

liangmoge
发表于 2010-5-30 00:34:06 | 显示全部楼层
回复 42# 3416275


    两种方法:
                    1 在倒沙时暂停访问保护,倒完后在开启
                    2 根据日志提示在被触发的规则中排出cmd.exe
回复

举报

马仔
头像被屏蔽
发表于 2010-5-30 11:54:59 | 显示全部楼层
友情  希望高手 菜鸟一起来完善  毕竟7会是未来几年和xp一起的主流
回复

举报

bighead
 楼主| 发表于 2010-5-30 14:33:41 | 显示全部楼层
回复 42# 3416275
用这个规则的前提是你的任何程序都应该装在Program Files文件夹下,如果再有问题的话再排除cmd.exe
回复

举报

墨池
发表于 2010-6-3 08:54:11 | 显示全部楼层
一定要顶上去
回复

举报

997327851
发表于 2010-6-3 16:49:09 | 显示全部楼层
henhao 顶一个
回复

举报

coolfang
发表于 2010-6-3 18:02:41 | 显示全部楼层
回复 1# bighead 的帖子


    64位的WIN7能用吗?
回复

举报

coolfang
发表于 2010-6-3 18:07:54 | 显示全部楼层
感谢分享!!
回复

举报

636328
发表于 2010-6-3 18:56:27 | 显示全部楼层
支持
回复

举报

下一页 »
12345678910... 23下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-17 12:31 , Processed in 0.098000 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表