收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 COMODO 毛豆全套视频 教学 (新手看六楼 高手看123楼)解密3天 ...
123456789下一页
返回列表 发新帖
楼主: huangzhifan1
 收起左侧

[讨论] 毛豆全套视频 教学 (新手看六楼 高手看123楼)解密3天学会编写规则不是梦 震撼上演(

  [复制链接]
huangzhifan1
 楼主| 发表于 2011-1-21 22:11:50 | 显示全部楼层
本帖最后由 huangzhifan1 于 2011-1-21 22:15 编辑

新手有什么问题就提出来 提一个 做一个视频 省的说规则难套

明天继续上演 换墙 注册表方法解密 后天上演换墙 记事本方法解密 让大家不在为防火墙而烦心


再后天就是用XT安全模式下干掉毛豆的教程 被毛豆折腾够了的同学 可以借鉴下

回复

举报

秦王扫六合
发表于 2011-1-22 09:34:30 | 显示全部楼层
回复 22楼 mxf147 的帖子

没太搞明白,求详细指教
回复

举报

秦王扫六合
发表于 2011-1-22 09:50:46 | 显示全部楼层
mxf147 发表于 2011-1-21 18:59
灯火,帮你简单的解释一下:
Ctrl+左键拖放,双击,复制,粘贴,哈哈

搞明白了
只有在组里可以使用
受保护的com接口里没法使用[:26:]
回复

举报

angelfish
发表于 2011-1-22 10:52:16 | 显示全部楼层
支持下灯火。。。(*^_^*),其实一些大家常用的软件,楼主可以给我们搞好~

回复

举报

dyl2616
发表于 2011-1-22 12:49:34 | 显示全部楼层
灯火 真是大能啊!    真羡慕你这么有精神!
回复

举报

huangzhifan1
 楼主| 发表于 2011-1-22 13:39:54 | 显示全部楼层
本帖最后由 huangzhifan1 于 2011-1-23 15:40 编辑

资源管理器全局 要排除的com接口    系统xp 常用全局排除 是抄袭accordion 老弟的开机显示需要
资源管理器显示需要

{ECD4FC4D-521C-11D0-B792-00A0C90312E1}

{750FDF0E-2A26-11D1-A3EA-080036587F03}

HardwareDeviceNotif.1 这个接口可要可不要

\RPC Control\epmapper

{00000339-0000-0000-C000-000000000046}

C:\WINDOWS\system32\svchost.exe

\RPC Control\OLE671E031DE77A40C9A0D0A3098C3A

{68284FAA-6A48-11D0-8C78-00C04FD918B4}

{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}

{8B4A02DB-97BB-4C1B-BE75-8827A7358CD0}

{603D3801-BD81-11D0-A3A5-00C04FD706EC}

开始菜单需要
{E13EF4E4-D2F2-11D0-9816-00C04FD91972}
{AF604EFE-8897-11D1-B944-00A0C90312E1}
{4622AD11-FF23-11D0-8D34-00A0C90F2719}
{5B4DAE26-B807-11D0-9815-00C04FD91972}
{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}
{E13EF4E4-D2F2-11D0-9816-00C04FD91972}
\RPC Control\OLE1CFBB782A1D64276A79A5597C550
{ECD4FC4F-521C-11D0-B792-00A0C90312E1}
{E13EF4E4-D2F2-11D0-9816-00C04FD91972}
{53BD6B4E-3780-4693-AFC3-7161C2F3EE9C}
{D912F8CF-0396-4915-884E-FB425D32943B}
{7FEBAF7C-18CF-11D2-993F-00A0C91F3880}
{95CE8412-7027-11D1-B879-006008059382}
{D912F8CF-0396-4915-884E-FB425D32943B}
文件搜索需要
{9BA05972-F6A8-11CF-A442-00A0C90A8F39}
{7EB5FBE4-2100-49E6-8593-17E130122F91}
{169A0691-8DF9-11D1-A1C4-00C04FD75D13}
{C08AFD90-F2A1-11D1-8455-00A0C91F3880}
{7B8A2D94-0AC9-11D1-896C-00C04FB6BFC4}
LocalSecurityAuthority.LoadDriver
{C08AFD90-F2A1-11D1-8455-00A0C91F3880}
{DD313E04-FEFF-11D1-8ECD-0000F87A470C}
\RPC Control\epmapper
{00000338-0000-0000-C000-000000000046}
{01E04581-4EEE-11D0-BFE9-00AA005B4383}
{00000339-0000-0000-C000-000000000046}
{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}
{FFAC7A18-EDF9-40DE-BA3F-49FC2269855E}
{B005E690-678D-11D1-B758-00A0C90564FE}
CavShell.CntMenu.1
{2AD1B782-53A4-4CDA-8A81-CD4DC6D716D4}
{35786D3C-B075-49B9-88DD-029876E11C01}
{7B8A2D95-0AC9-11D1-896C-00C04FB6BFC4}
{B41DB860-8EE4-11D2-9906-E49FADC173CA}
{7007ACC7-3202-11D1-AAD2-00805FC1270E}
全局排除
\RPC Control\senssvc
\RPC Control\AudioSrv
\RPC Control\ntsvcs(V3要,V5不要)
{00000000-0000-0000-0000-000000000000}
{00000323-0000-0000-C000-000000000046}
{43A8F463-4222-11D2-B641-006097DF5BD4}
{275C23E2-3747-11D0-9FEA-00AA003F8646}
{603D3800-BD81-11D0-A3A5-00C04FD706EC}
{6F237DF9-9DDB-47AD-B218-400D54C286AD}
{62BE5D10-60EB-11D0-BD3B-00A0C911CE86}
\LsaAuthenticationPort
\ThemeApiPort
Msxml2.DOMDocument
ImgUtil.CoMapMIMEToCLSID.1
ImgUtil.CoSniffStream.1
PeerFactory.PeerFactory.1
PNGFilter.CoPNGFilter.1
lnkfile
Object.Microsoft.DXTFilterCollection.1
Object.Microsoft.DXTFilter.1
DXImageTransform.Microsoft.AlphaImageLoader.1
DXImageTransform.Microsoft.Shadow.1
DXImageTransform.Microsoft.Alpha.1
{22252E8E-2509-465E-AF6A-4C638A93DF4B}
CorRegistration.CorFltr.1
Microsoft.DirectMusic*
{33C53A50-F456-4884-B049-85FD643ECFED}
{9FC9E105-C546-4990-BEEA-2421F8FE842F}
{D969A300-E7FF-11D0-A93B-00A0C90F2719}
{53B1C95B-9AE7-4D8A-8735-539E9E246C38}
ShockwaveFlash.ShockwaveFlash.10
Shell.Users.1(我的文档,如果想打开“我的电脑”的时候不想看到我的文档那个文件夹的话,可以删掉,桌面的不受影响)
BehaviorFactory.Microsoft.DXTFilterFactory.1
网络拨号需要
\RPC Control\OLE????????????????????????????大家可以缩小范围


\RPC Control\OLE097ABE4AAC3D4E3FABACA8896713
{3C374A40-BAE4-11CF-BF7D-00AA006946EE}
\RPC Control\OLEDDAC5C15562F42B9BE00332D101D
{00000320-0000-0000-C000-000000000046}
{BA126AD7-2166-11D1-B1D0-00805FC1270E}
{7007ACD4-3202-11D1-AAD2-00805FC1270E}
{FF393560-C2A7-11CF-BFF4-444553540000}
{35786D3C-B075-49B9-88DD-029876E11C01}
{7B8A2D95-0AC9-11D1-896C-00C04FB6BFC4}
{7007ACC7-3202-11D1-AAD2-00805FC1270E}
{BA126AE5-2166-11D1-B1D0-00805FC1270E}
{B41DB860-8EE4-11D2-9906-E49FADC173CA}
\RPC Control\OLEE41FFF59AB7C49679A410B8C0CF6
{00BB2765-6A77-11D0-A535-00C04FD7D062}
{26FDC864-BE88-46E7-9235-032D8EA5162E}
{BA126AD1-2166-11D1-B1D0-00805FC1270E}
{F020E586-5264-11D1-A532-0000F8757D7E}
\RPC Control\OLEE449A45B628E4FEF8DB0DD9FF2ED
\RPC Control\OLEE41FFF59AB7C49679A410B8C0CF6
\RPC Control\tapsrvlpc

无线
{BA126ADB-2166-11D1-B1D0-00805FC1270E}
本地连接显示
{26FDC864-BE88-46E7-9235-032D8EA5162E}
{7007ACD3-3202-11D1-AAD2-00805FC1270E}
{46C166AA-3108-11D4-9348-00C04F8EEB71}
{7C857801-7381-11CF-884D-00AA004B2E24}
{5B035261-40F9-11D1-AAEC-00805FC1270E}
{BA126AD8-2166-11D1-B1D0-00805FC1270E}
\RPC Control\wzcsvc
{4590F812-1D3A-11D0-891F-00AA004B2E24}
声音托盘
{7849596A-48EA-486E-8937-A2A3009F31A9}
{00BB2764-6A77-11D0-A535-00C04FD7D062}
{A2A9545D-A0C2-42B4-9708-A0B2BADD77C8}
{438755C2-A8BA-11D1-B96B-00A0C90312E1}
{35CEC8A3-2BE6-11D2-8773-92E220524153}
{AAA288BA-9A4C-45B0-95D7-94D524869DB5}
{67EA19A0-CCEF-11D0-8024-00C04FD75D13}
{ECF03A33-103D-11D2-854D-006008059367}
{E6FB5E20-DE35-11CF-9C87-00AA005127ED}
{FBEB8A05-BEEE-4442-804E-409D6C4515E9}
\RPC Control\IcaApi
 网络图标需要
{40DD6E20-7C17-11CE-A804-00AA003CA9F6}
{0B91A74B-AD7C-4A9D-B563-29EEF9167172}
{8C7461EF-2B13-11D2-BE35-3078302C2030}
{0002E005-0000-0000-C000-000000000046}

打印机需要 开关机需要 系统管理需要 都在我规则里
系统普通应用com接口 全局  放行三个com接口  
\RPC Control\AudioSrv
\RPC Control\spoolss
*\Windows\ApiPort










回复

举报

huangzhifan1
 楼主| 发表于 2011-1-22 18:52:17 | 显示全部楼层
本帖最后由 huangzhifan1 于 2011-1-23 14:24 编辑

明天打磨资源管理器注册表全局[:26:]
ie全局注册表排除 bY 清风  磕木虫 特此感谢
*\Software\Microsoft\Windows\CurrentVersion\Explorer\*
*\Software\Microsoft\MediaPlayer\*
*\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\*
*\Software\Microsoft\Multimedia\*
*\Software\Microsoft\Windows Media\*
*\Software\Microsoft\Windows\CurrentVersion\Internet Settings\*

*\Software\Microsoft\Internet Explorer\Main\*这条删除 再次感谢accordion
*\Software\Microsoft\Internet Explorer\Recovery\Active\*
*\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\*
HKLM\SOFTWARE\Classes\TypeLib\*
*\Software\Microsoft\Internet Explorer\LinksBar\ItemCache\*
*\Software\Microsoft\CTF\TIP\*
*\Software\Microsoft\Internet Explorer\LinksExplorer\*
*\Software\Microsoft\Direct3D\MostRecentApplication\Name
HKLM\SYSTEM\ControlSet001\Services\Eventlog\Application\ESENT\EventMessageFile

ie还想细化请看其他人规则 ie注册表太多建议不要用
QQ炫舞  感谢清风 咒$语     
以下三个单独放com排除
F:\游戏\QQ炫舞\bin\QQDL.exe
\RPC Control\* 这个自己缩小范围
F:\游戏\QQ炫舞\bin\update\ui_launch_dx_bak.exe



QQ炫舞排除
\NLAPublicPort
\RPC Control\senssvc
\LsaAuthenticationPort
LocalSecurityAuthority.LoadDriver这个可以不放
\RPC Control\epmapper
\RPC Control\IcaApi
{00000338-0000-0000-C000-000000000046}








回复

举报

accordion
发表于 2011-1-22 19:01:05 | 显示全部楼层
回复 37楼 huangzhifan1 的帖子

*\Software\Microsoft\Internet Explorer\Main\*

IE这个也给排除?
回复

举报

huangzhifan1
 楼主| 发表于 2011-1-22 19:03:09 | 显示全部楼层
本帖最后由 huangzhifan1 于 2011-1-22 19:14 编辑

ie9听说要排除 不清楚 想更加细化的同学看看 其他人规则 大概就这些范围 自己缩小 本人不用ie想进一步细化同学可以抄 zXzY 兄弟的ie 注册表传送门
http://bbs.kafan.cn/thread-880705-1-1.html
回复

举报

accordion
发表于 2011-1-22 19:56:16 | 显示全部楼层
回复 39楼 huangzhifan1 的帖子

这不是IE主页,默认搜索引擎的地方吗?IE9真强大
回复

举报

下一页 »
123456789下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 11:06 , Processed in 0.097737 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表