1保护winlogon.exe
*
**\win**\winlogon.exe 写 创建2禁止修改txt文本文件(注册表)*/HKEY_CLASSES_ROOT/.txt规则类型 项三顶全选3禁止修改IE的搜索,默认主页设置(注册表)所有进程 * 4保护注册表项或值/HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main*/**类型 项 值写入 创建选上5禁止在 System32 文件夹中创建新文件 (任何文件)所有进程阻止的文件夹名**\win*\system32\*.*选上创建新文件6禁止互联星空拨号安装程序自释放到TEMP所有进程名字节
**\China*net\**前四项全选7防止威金规则所有***\win*\logo*_*.exe前四全选8禁止安装3721,并阻止运行所有***\3721\**前四全选9禁止安装YAHOO助手***\Assistant\**前四全选10禁止中文上网安装***\CNNIC\**前四选11禁止安装一搜工具条***\YiSou\**
前四12禁止 从 Temp 文件夹安装SYS底层驱动***\temp*\*.sys选执行 创建13禁止安装很棒小秘书所有***\HBClient\**前四14拒绝腾讯QQ(注册表)所有*注册表项或值HKLM
/SOFTWARE/Tencent类 项选前2项15禁止U88财富快车工具条安装目录***\Internet Explorer\2052\**前四选16禁止百度搜霸安装目录***\Baidu\**前四17禁止YOK工具条安装目录***\YOK.com\**前四18禁止搜狗安装目录***\p4p\**前四19禁止dudu下载加速器安装目录**\DuDu\**前四20禁止娱乐星空安装目录**\yulexk\**
前四21禁止易趣工具栏安装目录**\*eBay*\**
前四22禁止彩信通安装目录**\MMSAssist\**
前四23禁止Internet Explore文件夹安装SYS底层驱动**\Internet Explorer\**\*.sys中间三个选24禁止划词搜索安装目录**\wsearch\**
前四25禁止网络猪安装目录**\网络猪\**
前四26禁止完美网译通安装目录**\WORLD2\*
前四27禁止百狗搜索安装目录**\baigoo\**
前四28禁止酷桌面安装目录**\LetsCool\**
前四29禁止MSIBM安装文件**\spoolsv\**
前四30禁止安装中搜工具条**\ZhongSou\**31禁止安装IE-BAR**\IE-Bar\**32禁止安装忆多多**\忆多多\**33禁止安装多多Q表情**\Common Files\UPD*\**34禁止腾讯的SOSOBAR**\Sosobar*\**
选134项35禁止多多Q表情2**\Common Files\SAND\**36禁止唯刊VIKA阅读器**\VIK\**37禁止IE相关(注册表)/HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/**项前二选38禁止协和医院弹出广告**\STDUP\**39禁止酷站导航**\CoolWebsite\**40禁止珊瑚虫工具栏**\Infofo Bar\**41禁止青娱乐**\Qyule\**42禁止开心速递**\SDAstro\**43禁止VVZ收藏夹**\vvz\**44禁止Hotbar**\Hotbar\**45禁止nb46工具栏**\nb46.com\**46禁止DeskAdTop弹窗**\DeskAdTop\**47禁止快搜**\Micrsoft SearchBar\**48禁止网蜜**\MySec\**49禁止划词搜索**\HuaCi\**50禁止中搜的SearchNet**\SearchNet\**51防止威金读取NET.NET1**\win*\net*.exe选取2452禁止自动加载ActiveX/HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Code Store Database/Distribution Units/**类 项选取前253禁止在IE添加TOOLBARHKLM
/SOFTWARE/Microsoft/Internet Explorer/Toolbar/**项
选前254禁止鸡毛信安装**\temp\IXP*.tmp\TMP435*.TMP55拒绝腾讯QQ/HKEY_USERS/S-1-5-21-1993962763-789336058-725345543-1003/Software/Tencent项
选取前256禁止在Common Files生成流氓恶意病毒**\Program Files\Common Files\*.*选新建57禁止程序写入WINLOGO注册表项*排除
avgas.exe/HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon/**项
选前258禁止硬盘炸弹利用FORMAT,格式化硬盘**\format.*选1各359禁止在PROGRAM生成文件,但不影响安装程序创建目录排除
WinRAR.exe**\Program Files\*.*选13460禁止在Program Files下添加system,system32,systems文件夹排除Explorer.EXE, k-meleon.exe, SysSafe.exe, taskmgr.exe**\Program Files\system*\**61禁止在Program Files下往WINNT或WINDOWS NT文件夹下添加垃圾**\Program Files\win*t\**选2462禁止千橡播霸安装**\pcast\**63禁止腾讯QQ的广告**\adplus*\**64禁止在任何盘符根目录生成exe文件\*.exe
选2465禁止在Common Files的创建Comm**\Common Files\Comm*\**66禁止在All UsersApplication DataMicrosoftUserData下乱创建文件**\Application Data\Microsoft\UserData*\**67禁止威金4排除ExtendedOEMDll.dll, guard.exe, sidebar.exe, WinDvr.exe**\win*\*dll.dll68禁止波波入侵135排除BitComet.exe, BitLord.exe, BitSpirit.exe, emule.exe, FunPlayer.exe, utorrent.exe入站69禁止映像劫持HKLM
/SOFTWARE/Microsoft/Windows*NT/CurrentVersion/*Image*File*Execution*Options*/**项
选取前270禁止IE页面添加右键(注册表)/HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/MenuExt/*项
选取前271禁止更改IE的搜索,默认主页设置2(注册表)/HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main/**项
选前272禁止熊猫病毒**\win*\**\spo*sv.exe选取2473禁止熊猫病毒生成物**\win**\**\Fuck*.exe74禁止注册表修改EXE/HKEY_CLASSES_ROOT/.exe项
全选75禁止向右键菜单写入(注册表)/HKEY_CLASSES_ROOT/AllFilesystem Objects/shellex/ContextMenuHandler/**项前276禁止写入另一个WINLOGO(注册表)/HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/GinaDLL/**项
选前277IE搜索/HKEY_CURRENT_USER/Software/Microsoft/Internet explorer/Searchurl/**项目
前278IE搜索2/HKEY_LOCAL_MACHINE/Software/Microsoft/Internet explorer/Search/**项目 前279禁止更改网络1(注册表)/HKEY_LOCAL_MACHINE/System/*controlset*/Services/Winsock2*/**80禁止更改网络2(注册表)/HKEY_CURRENT_USER/Software/Microsoft/Windows/Currentversion/Policies/Network81禁止更改网络3/HKEY_LOCAL_MACHINE/System/*controlset*/Services/Tcpip/**82禁止向Internet Explorer下PLUGINS目录写文件**\Internet Explorer\PLUGINS\*.*选12483禁止从TEMP允许SCR文件**\temp*\**\*.scr选384禁止从TEMP运行PIF文件**\temp*\**\*.pif选385禁止创建 autorun.inf 文件**\*autorun*.inf*选2486禁止删除GHOST文件**\**\*.gho先最后一个87禁止映像劫持或修改HKLM/SOFTWARE/Microsoft/Windows*NT/CurrentVersion/*Image*File*Execution*Options*/**88禁止病毒调用cscript.exe**\system32\cscript.exe选1289禁止创建autorun.inf文件夹**\autorun*\*.*选12490禁止调用Wscipt.exe**\**\Wscipt.exe91保护explorer.exe**\win**\explorer.exe选24说明:选124是指先第1.2.4三个.所有选项是竖起数!这些包含90%的高级设置!没有列选项的全选!下面是咖啡缓冲排出内容explorer.exe,WINWORD.EXE,IEXPLORE.EXE,EXCEL.EXE,POWERPNT.EXEmsimn.exe,wmplayer.exe,inetinfo.exe,lsass.exe,mapisp32.exe,mplayer2.exemsaccess.exe,msimn.exe,wmplayer.exe,inetinfo.exe,lsass.exe,mapisp32.exemplayer2.exe,msaccess.exe,msimn.exe,wmplayer.exe,inetinfo.exe,lsass.exemapisp32.exe,mplayer2.exe,msaccess.exe,msimn.exe,wmplayer.exe,inetinfo.exelsass.exe,mapisp32.exe,mplayer2.exe,msaccess.exe,msimn.exe,wmplayer.exe,inetinfo.exelsass.exe,mplayer2.exe,msaccess.exe,msimn.exe,mstask.exe,msmsgs.exe,wuauclt.exewmplayer.exe,winword.exe,w3wp.exe,VSEBOTest.exe,visio32.exe,svchost.exe,SrvMon.exesqlservr.exe,services.exe,rpcss.exe,powerpnt.exe,Outlook.exe,Naprdmgr.exe,NaimServ.exeregedit.exe这些都是别的地方没有呵!别的设置到网上找找都是差不多的呵!呵呵,用mcafee的大都是看上他的规则可以自己写,楼主如果希望用别人的规则,那还是不要用mcafee了,人人的机子不一样,别人的规则不见的适合你用!
|