书签分享收藏举报版权申诉 / 6

立即下载加入VIP,免费下载

当前位置：首页 > 初中教育 > 英语 > 不想被自动安装杀毒和卫士的进来看.docx

不想被自动安装杀毒和卫士的进来看.docx

文档编号：27134516
上传时间：2023-06-27
格式：DOCX
页数：6
大小：19.56KB

《不想被自动安装杀毒和卫士的进来看.docx》由会员分享，可在线阅读，更多相关《不想被自动安装杀毒和卫士的进来看.docx（6页珍藏版）》请在冰豆网上搜索。

不想被自动安装杀毒和卫士的进来看.docx

不想被自动安装杀毒和卫士的进来看

【转】不想被自动安装杀毒和卫士的进来看

转载于卡饭论坛。

原帖地址：

卡饭其实好软件可以参考越卓大大的：

【ＺＤ423】绿色软件楼此贴不做更新，只是方便大家怎么更好得防护电脑楼主试验过可以用，而且很方便，但是只是简单防护如果想要彻底防护好自己的电脑还是得有良好得习惯

12月31号更新了应用程序控制策略applocker详细图文教程，应用程序控制策略applocker的优势在于你可以用着QQ的同时又拦截腾讯公司的其它软件，用着360卫士的同时又拦截360的其它软件，比软件限制策略中的证书规则更灵活强大。

附件见一楼尾部。

更新了适用于xp系统的证书规则一键安装包，欢迎大家测试并反馈。

12月30号更新hosts文件的权限控制，文件不会轻易被修改或者删除，增加了单文件版本，单exe文件不用解压就可运行。

hosts文件方法适用于xp以上windows系统，win2000未测试，证书规则的方法在下载附件上作了区分。

本方法的原理是通过修改主机文件hosts阻断该软件下载的源头，使用本方法后，你自己去官方下载也下不了，会提示找不到网页之类的，如果又想下载了，去掉相应的语句即可。

另外补充一下，小红伞，卡巴和360卫士都会检查这个文件或者禁止修改，大家可以临时设置不保护，改好了之后重新保护上即可。

细心的朋友会发现此贴的方法其实就是不用软件来实现的hips,修改hosts文件是nd（网络防护），证书规则和哈希规则是ad（应用程序防护）和fd（文件防护），二楼的一些方法也是fd和rd（注册表防护）。

最终实现的是hips的4D防护。

此贴一楼更新hosts方法和组策略相关内容，二楼更新零散的防流氓方法，都没用到第三方软件。

三楼和四楼是hosts文件防流氓的方法与实例。

不定期更新，欢迎大家支持，我会在标题注明更新日期，谢谢！

找到c盘windows下的system32下的drivers下的etc文件夹，用记事本打开hosts文件，在最下面加入以下几行，#后面的是注释，加进去不影响效果。

0.0.0.0#XX杀毒

0.0.0.0#XX软件中心的XX杀毒，XX输入法，XX云管家一类的都可以用这一条阻止。

0.0.0.0#XX安全中心

0.0.0.0#XX卫士

0.0.0.0#XX浏览器

0.0.0.0#XX电脑管家

保存并退出。

这样一来，你的电脑不会被自动装上XX杀毒和XX卫士，当然你也访问不了XX杀毒和卫士以及XX安全中心的网页。

同样的方法可以用于电脑管家一类会自动安装的程序，去QQ管家官方找到下载路径，把这种格式加到0.0.0.0后面，按上面的格式放进hosts文件，万事大吉。

应有心人士的建议，特整理出其它常见的杀毒软件的防静默安装方法。

1.360杀毒和360安全卫士

0.0.0.0

0.0.0.0#360其它软件用这一条可阻止2.QQ电脑管家和其它腾讯软件

0.0.0.0

0.0.0.0dl_#QQ输入法等

0.0.0.0#腾讯软件中心里的电脑管家

0.0.0.0dl_#小Q书桌等

0.0.0.0#QQ游戏

0.0.0.0#QQ工具栏3.瑞星杀毒

0.0.0.04.金山卫士和金山毒霸

0.0.0.0

0.0.0.0#猎豹浏览器

0.0.0.0#猎豹安全大师

0.0.0.0#猎豹免费wifi

金山其它的软件被自动安装的可能性小得多就不一一列举了。

暂时只想到这么多，欢迎大家补充想屏蔽的。

衍生应用

1.禁止访问4399小游戏

0.0.0.0

0.0.0.02.禁止访问QQ空间

0.0.0.0

0.0.0.0为方便大家，特制作了一键配置的批处理文件，当中加入了上面的所有条目（QQ空间和4399的除外），有修改文件和还原文件两个批处理。

欢迎大家试用，切记在安装了你想用的软件之后再使用。

12月28号更新了bocs兄弟分享的一些内容，在此深表感谢，并添加了对YY浏览器的拦截以及多玩的后台下载。

12月29号更新搜狗拼音、搜狗五笔、搜狗浏览器、wps.并将批处理中的windows目录改为变量，可适应系统不是装在C盘或者不是在windows目录中这种特殊的情况。

如果这当中有你要用的不想屏蔽的，请自行在hosts文件中去掉那一行。

12月30号更新hosts文件权限控制，不容易被流氓程序直接修改你的主机文件，当然也提供还原你原始hosts文件和文件权限的批处理。

提醒一下，直接双击压缩包打开里面的批处理是不行的，因为相关的文件还没解压出来，把压缩包解压之后再运行才会起作用。

有问题请反馈用了今天的更新后，在删除hosts文件时会出现上图的提示。

防流氓hosts文件一键配置.rar

（1.84KB,下载次数:

1）

xp和win7通用。

一定要解压后运行，否则运行不正常防流氓主机文件只需双击.rar

（53.72KB,下载次数:

1）

xp和win7通用。

单文件版本，无需解压，直接双击压缩包中的exe文件即可。

针对某些用户的实际需求，此包里是添加防流氓hosts文件的单独exe文件，也就是传说中的单文件版本，原本想把exe文件直接上传但论坛不允许，文件会把三个文件自动解压到D盘hosts文件夹，解压完成后自动运行加入防流氓主机文件.bat,所有操作可以在压缩包内运行，无需解压，适合最喜欢偷懒的小白，想恢复之前的hosts文件就请到D盘hosts文件夹中去找那个恢复原有主机文件.bat并双击运行。

屏蔽之后我去某网站下了一个XX杀毒在线安装的，成功拦截，如图另外也尝试了网上常见的1兆多到20多兆的安装文件，均不能正常安装。

可以看出此方法对于在线安装类型还是管用的，如果第三方非要把整个XX杀毒安装包都包含进去，那本方法就会失效,但比较乐观的是XX杀毒的离线安装包有100多MB，都去捆绑不太现实。

另推荐用软件限制策略中的证书策略阻止软件自动安装的方法：

多一句嘴，xp之下证书规则需要注册表开启支持，后面有提及。

...4Jn7yfrSYy87bMVZOf312月28号特地更新XX，金山，360，瑞星和搜狗五个公司的证书文件和一键阻止的注册表文件以及恢复原始组策略的工具，双击注册表文件即可。

请谨慎运行此注册表文件，楼主用了之后，360卫士打不开了，这招太狠，同公司所有的软件都没法安装和正常使用，真叫是诛连九族啊。

之所以没有加入腾讯证书是因为腾讯这个流氓在我们禁用它的证书之后连QQ都不能运行了。

至于Q管怎么用组策略阻止稍后更新。

详情如图证书和一键阻止注册表.rar

（15.07KB,下载次数:

1）

win7以上使用。

此注册表文件是用第三方工具生成的，安全性未经过验证，会不会有bocs说的摄像头监控的问题大家在下载和使用之前考虑清楚，不放心的可使用下面的我自己亲自做的绿色的添加证书规则的批处理文件。

为了消除部分人对于注册表文件的顾虑，也为了本贴的纯绿色，不用外部工具，特更新一个添加五公司证书规则的和一个恢复默认组策略的批处理文件，双击批处理文件，看到介绍之后按任意键就会工作。

在本机测试不用重启就能生效，如果不能生效请重启电脑。

添加防流氓策略和恢复默认策略批处理.rar

（5.85KB,下载次数:

1）

win7以上使用。

一定要解压方可正常运行生效win7添加证书规则单文件.rar

（57.63KB,下载次数:

1）

win7以上使用。

可在压缩包里运行的单文件版本。

win7以上系统添加证书规则单文件版本，此exe文件会把批处理版本的三个文件（夹），自动解压到D盘证书规则文件夹下并自动运行当中的添加防流氓组策略.bat，想恢复默认组策略请到D盘的证书规则文件夹中找到恢复默认组策略.bat双击运行。

经过一大早的研究终于弄清楚xp下的证书规则是有注册表开关的，1229更新xp证书策略，亲测有效。

xp证书规则一键处理.rar

（224.11KB,下载次数:

1）

（224.11KB,下载次数:

110）仅限xp.一定要解压方可正常运行生效。

首先请运行当中的注册表文件，我自己导出的并非第三方产生的，然后运行添加证书规则的批处理文件即可。

如有问题请反馈。

xp证书规则一键处理单文件.rar

（271.2KB,下载次数:

1）

（271.2KB,下载次数:

55）仅限xp.xp证书规则单文件版本，最大的简化了注册表内容，直接运行压缩包里的exe文件即可，无需解压。

直接运行文件会解压相关文件到D盘的xp证书规则文件夹，需要还原默认组策略的请到该文件夹运行还原规则的那个批处理文件即可。

接下来说一下如何使用哈希规则让Q管无法运行：

（1），故意去安装QQ电脑管家，会在桌面上生成一个Q管的图标

（2），在Q管图标上点右键选择属性，选择打开文件位置，可以看到Q管的主程序是QQpctray.exe,那么就针对这个文件下手。

（3）开始菜单运行输入gpedit.msc,打开组策略窗口，依次选择，windows设置，安全设置，软件限制策略，其他规则，在右边空白处点右键选择新建哈希规则，如图再点浏览找到第二步所在的文件夹里的QQpctray.exe点打开，描述当中写个Q管相当于做个备注，点确定并关掉组策略窗口

（4），开始，运行中输入gpupdate/force或者干脆重启电脑后，运行Q管就会提示程序被组策略阻止。

本以为万事大吉，结果发现重启后Q管还在，原来进程里还有一个QQPCRTP.EXE,是Q管的实时保护程序，打开Q管，在设置里临时关闭自我保护。

在任务管理器中找到QQPCRTP.EXE,点右键选择打开文件位置，把文件窗口放一旁，在任务管理器进程中结束QQPCRTP.EXE进程，再到文件位置那里把QQPCRTP.EXE随便改个名字，像我就改成了QQPCRTY.EXE222.再去任务管理器中结束qqpctray.exe进程，再次运行桌面上的Q管图标，显示如下图。

楼主只能说被Q管打败了，再次重启后Q管又能运行了，又出现了新的QQPCRTP.EXE,楼主一怒之下把QQREPAIR.EXE,QQREPAIREX.EXE等程序都加入哈希规则还是无济于事，于是楼主只能用最绝的一招，把这几个文件全部设文件权限为everyone全部禁止。

世界终于消停了。

当然你也可以按我二楼的方法直接把Q管的文件夹设为everyone全部禁止那样一了百了。

针对软件限制策略中的哈希规则这么弱，12月31号特意更新了win7应用程序控制策略applocker阻止单个软件或者同一公司所有软件的详细图文教程供大家参考，每一步都有截图，希望对大家有用，请留意文章一开始说的应用前提，服务和不能与前面说的证书策略共存，共存会导致失效，删除软件限制策略方法见文档

下载地址：