huorong-rules's People
Forkers
zihaoll fireattack affvps welcomefrank mikelifly mmqwer kwkwkkk peterrosetu kid424 ycxzf clbi88 iover01 zxysm miuim yjtmlzw summersec tioachan lswlover2579 youmuyou objcool chixianlianggithub oyk0310 gyq-18 starman-swa joshua-kfbb biongd 91366 r27264259 oooxygen qiubaixifang djlzb ogos-w chris8828 jxmax uygbhkg sukja independent-x xrbkotori autoloop255 codenewer urock666 mzdluo123 clgg1 mark-1215 j695674666 collapsenav nekomirra xiangyu1203 godoword airlwuqing loner4 sidesand rainpenber chinalovelsb junecandy andrew955 illidan2004 yuyaokeng black201 tangyu404 misaka10530 deadline777 xuyaoyu redhandsome loobug pushbox programes yuejieyao seekdoor bymoye pl6me weesinhm nonomal dajituizi-hub htensor haoxuanli-v you-zuo lihongbin123 cxzlw tianyishengshui kagurazakanyaa xinyuanfan elio985211 drunkweng yeguoguo no1alien doctorgreen4721 taylortaylorswift clover-yan vekrio unclesoul earlvking l3nt7ibr hjjcq2017 hmrg-grmh hecg119 todayiswednes xxxxuan jas0n2k ywzhenbaohuorong-rules's Issues
QQ新出的频道无法使用
触犯规则:Say No To Tencent
操作类型:【修改】
操作文件:C:\Users\HP\AppData\Roaming\qq_guild\QuotaManager-journal
操作结果:已允许
进程ID:10584
操作进程:C:\Users\HP\AppData\Local\Tencent\QQGuild\1.0.2\QQGuild.exe
操作进程命令行:"C:\Users\HP\AppData\Local\Tencent\QQGuild\1.0.2\QQGuild.exe" --gpro-platform-channel-handle=5284
父进程ID:14772
父进程:D:\Tencent\QQ\Bin\QQ.exe
父进程命令行:"D:\Tencent\QQ\Bin\QQ.exe" /hosthwnd=66766 /hostname=QQ_IPC_{A354615F-F978-4AF5-96E9-2CCB709A5909} /memoryid=0 "D:\Tencent\QQ\Bin\QQ.exe" /background
这个规则应该不适用于绿色版的QQ吧
绿色版QQ应该不在Tencent文件夹内吧。是不是应该添加一下绿色版QQ的规则?
我感觉你忽略了一个重要的软件 wegame,而且wegame想运行必须要给管理员权限
无法下载你发布的东西
请作者回复下我,为何下载不了
关于限制QQ/TIM读取硬盘文件的规则
请问读取硬盘文件相关的规则是哪个呢?现在无法向tim中传送文件,测试了很多规则都无法解决,谢谢。
这个项目是不维护了?
RT
无法兼容最新的火绒 6.0 版本
如题,大佬有兴趣适配一下吗 ( ̄3 ̄)
火绒近期发布了 6.0 版本,导入 5.x 版本的规则时会提示 “导入失败,没有找到可导入的规则”
QQ 规则补充 | RivaTuner Statistics Server
操作进程:C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe
命令行:"C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe"
防护项目:Say No To Tencent
操作目标:【读取】 C:\Program Files (x86)\RivaTuner Statistics Server\Profiles\Global
操作结果:已阻止
操作进程:C:\Program Files (x86)\Tencent\QQ\Bin\TXPlatform.exe
命令行:"C:\Program Files (x86)\Tencent\QQ\Bin\TXPlatform.exe" -Embedding
防护项目:Say No To Tencent
操作目标:【读取】 C:\Program Files (x86)\RivaTuner Statistics Server\Profiles\Global
操作结果:已阻止
操作进程:C:\Program Files (x86)\Tencent\QQ\Bin\QQExternal.exe
命令行:"C:\Program Files (x86)\Tencent\QQ\Bin\QQExternal.exe" /load=CefSubProcess.dll --high-dpi-support=1 --type=renderer --disable-gpu-compositing --no-sandbox --disable-direct-write --client-id=gfwebctrl --enable-deferred-image-decoding --lang=en-US --lang=en-US --log-severity=disable --product-version=QQ/9.3.6.27263 --device-scale-factor=1.25 --gf-dpi-flag --client-id=gfwebctrl --frame-rate=15 --enable-pinch --device-scale-factor=1.25 --font-cache-shared-mem-suffix=33024 --enable-pinch-virtual-viewport --enable-delegated-renderer --num-raster-threads=2 --use-image-texture-target=3553 --disable-gpu-compositing --channel="33024.0.101004383\1861443957" /prefetch:673131151
防护项目:Say No To Tencent
操作目标:【读取】 C:\Program Files (x86)\RivaTuner Statistics Server\ProfileTemplates\Global
操作结果:已阻止
操作进程:C:\Users\Minam\AppData\Roaming\Tencent\QQCallyo.exe
命令行:"C:\Users\Minam\AppData\Roaming\Tencent\QQCallyo.exe"
防护项目:Say No To Tencent
操作目标:【读取】 C:\Program Files (x86)\RivaTuner Statistics Server\ProfileTemplates\Global
操作结果:已阻止
操作进程:C:\Program Files (x86)\Tencent\QQ\txupd.exe
命令行:"C:\Program Files (x86)\Tencent\QQ\txupd.exe" /auto 1 0 /uin "2846216349" /flag "8000800040500000000001000000000000000000000000000000000000000000000000000000000000000000" /accessibleenv
防护项目:Say No To Tencent
操作目标:【读取】 C:\Program Files (x86)\RivaTuner Statistics Server\ProfileTemplates\Global
操作结果:已阻止
虽然不知道为什么QQ会读取一个硬件状态监控工具的设置文件 总之先禁了
{
"res_path":"*\\RivaTuner Statistics Server\\*",
"montype":1,
"action_type":15,
"treatment":3
}
tencent-auto.json无法导入
导入tencent-auto.json时,火绒提示“导入失败 未发现可以导入的规则。
tencent-custom.json可以正常导入
搜狗输入法拼音无法使用
自动规则对路径 *\Sogou*\*
下的自动阻止策略导致搜狗拼音在对应程序内无法使用,建议优化放行
微信小程序
{
"res_path":"*\\System32\\DriverStore\\FileRepository*",
"montype":1,
"action_type":15,
"treatment":0
},
{
"res_path":"*\\Windows\\Installer*",
"montype":1,
"action_type":2,
"treatment":0
},
目前版本问题
因为完全禁止QQ删除和修改其他应用的权限,这就导致到搜狗输入法在QQ上面打字的时候,腾讯需要修改搜狗输入法一些文件遭到阻止之后,直接打字不会出现文字候选词,而是只能输入打的英语。
一些建议
您好,我在使用您的白名单方式】限制腾讯系(微信、QQ等)文件读写@20210117-2中发现以下几点问题:
一,文件发送与接受的相关规则没有制定
二,建议将主规则(即Say No To Tencent改为同意qq扫描自动处理中未列出的目录,这样能有效减少弹窗数量和自动处理规则设定时间(因为qq与微信行为较复杂和其他应用众多,全部兼顾很难)
能否合并这些不同平台的规则为同一规则?
如题,能否把这些规则合并为一个规则直接开放下载?这样也许可以方便更多人?。。。
微信开发者工具
请问如何排除微信开发者工具,打开微信开发者工具会被不停提示
无奈只能关闭火绒
触犯规则:Say No To Tencent
操作类型:【读取】
操作文件:C:\Users\Administrator\AppData\Local\fixpreferences beta\User Data\Crashpad\settings.dat
操作结果:已阻止
进程ID:8672
操作进程:D:\Program Files (x86)\Tencent\微信web开发者工具\微信开发者工具.exe
操作进程命令行:"D:\Program Files (x86)\Tencent\微信web开发者工具\微信开发者工具.exe"
父进程ID:14820
父进程:C:\Windows\explorer.exe
父进程命令行:C:\Windows\explorer.exe /factory,{ceff45ee-c862-41de-aee2-a022c81eda92} -Embedding
触犯规则:Say No To Tencent
操作类型:【修改】
操作文件:C:\Users\Administrator\AppData\Local\fixpreferences beta\User Data\CrashpadMetrics-active.pma
操作结果:已允许
进程ID:19636
操作进程:D:\Program Files (x86)\Tencent\微信web开发者工具\微信开发者工具.exe
操作进程命令行:"D:\Program Files (x86)\Tencent\微信web开发者工具\微信开发者工具.exe" --type=crashpad-handler "--user-data-dir=C:\Users\Administrator\AppData\Local\fixpreferences beta\User Data" /prefetch:7 --monitor-self --monitor-self-argument=--type=crashpad-handler "--monitor-self-argument=--user-data-dir=C:\Users\Administrator\AppData\Local\fixpreferences beta\User Data" --monitor-self-argument=/prefetch:7 --monitor-self-annotation=ptype=crashpad-handler "--database=C:\Users\Administrator\AppData\Local\fixpreferences beta\User Data\Crashpad" "--metrics-dir=C:\Users\Administrator\AppData\Local\fixpreferences beta\User Data" --annotation=plat=Win64 "--annotation=prod=fixpreferences beta" --annotation=ver= --initial-client-data=0x2c0,0x2c4,0x2c8,0x2bc,0x2cc,0x7ffa90d8bc30,0x7ffa90d8bc40,0x7ffa90d8bc50
父进程ID:8672
父进程:D:\Program Files (x86)\Tencent\微信web开发者工具\微信开发者工具.exe
父进程命令行:"D:\Program Files (x86)\Tencent\微信web开发者工具\微信开发者工具.exe"
导入规则后,发现腾讯系弹窗不断,是否全部手动点阻止?
win7电脑,火绒最新版,导入两个规则后,电脑开始不断弹窗。
本人电脑装有QQ, QQ拼音输入法,微信电脑版
QQprotect.exe似乎打开一个应用程序就试图读取
QQProtectUpd.exe执着地要读取Internet临时文件下的counters.dat,点阻止会持续弹出窗口。
WeChatSpd.exe坚持要访问我的IDM下载软件
1:我想请教,是否都点击阻止?持续弹出窗口是否只能选允许?
2:为何不能选记住本次操作?我理解选择这个选项后,下次同样的情况就自动处理了。
【6】2021-01-18 16:04:06,高级防护,自定义防护,QQProtect.exe触犯自定义防护规则, 已阻止
操作进程:C:\Program Files\Common Files\Tencent\QQProtect\Bin\QQProtect.exe
命令行:"C:\Program Files\Common Files\Tencent\QQProtect\Bin\QQProtect.exe"
防护项目:Say No To Tencent
操作目标:【读取】 D:\Program Files\Git\usr\bin\bash.exe
操作结果:已阻止
【7】2021-01-18 16:04:06,高级防护,自定义防护,WeChatSpt.exe触犯自定义防护规则, 已阻止
操作进程:D:\Program Files\Tencent\WeChat\WeChatSpt.exe
命令行:WeChatSpt -d 1661009986 8968 -1
防护项目:Say No To Tencent
操作目标:【读取】 C:\Program Files\Internet Download Manager\IDMShellExt.dll
操作结果:已阻止
【8】2021-01-18 16:04:06,高级防护,自定义防护,WeChatSpt.exe触犯自定义防护规则, 已阻止
操作进程:D:\Program Files\Tencent\WeChat\WeChatSpt.exe
命令行:WeChatSpt -d 1661009986 8968 -1
防护项目:Say No To Tencent
操作目标:【读取】 C:\Program Files\Internet Download Manager\idmmkb.dll
操作结果:已阻止
TIM截图后无法粘贴
初步推断规则对读取截图保存的路径限制了
导入规则后火绒弹框补充
TIM在自动处理规则之外的弹框,仅供参考。以下是日志:
操作进程:C:\Program Files (x86)\Tencent\TIM\Bin\TXPlatform.exe
命令行:"C:\Program Files (x86)\Tencent\TIM\Bin\TXPlatform.exe" -Embedding
防护项目:Say No To Tencent
操作目标:【读取】 C:\Users\XXX\AppData\Roaming\TaobaoProtect\cg.dat
操作结果:已阻止
操作进程:C:\Program Files (x86)\Tencent\TIM\Bin\TIM.exe
命令行:"C:\Program Files (x86)\Tencent\TIM\Bin\TIM.exe"
防护项目:Say No To Tencent
操作目标:【读取】 C:\Users\XXX\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat
操作结果:已阻止
操作进程:C:\Program Files (x86)\Tencent\TIM\Bin\TIM.exe
命令行:"C:\Program Files (x86)\Tencent\TIM\Bin\TIM.exe"
防护项目:Say No To Tencent
操作目标:【读取】 C:\Users\XXX\AppData\Local{6A896522-C181-40E4-A1C6-CCE7795E10D3}\PepperFlash\pepflashplayer.dll
操作结果:已阻止
操作进程:C:\Program Files (x86)\Tencent\TIM\Bin\TIM.exe
命令行:"C:\Program Files (x86)\Tencent\TIM\Bin\TIM.exe"
防护项目:Say No To Tencent
操作目标:【读取】 C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Cookies\62IZ5SI8.txt
操作结果:已阻止
操作进程:C:\Program Files (x86)\Tencent\TIM\Bin\TIM.exe
命令行:"C:\Program Files (x86)\Tencent\TIM\Bin\TIM.exe"
防护项目:Say No To Tencent
操作目标:【读取】 C:\Users\XXX\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\69C6F6EC64E114822DF688DC12CDD86C
操作结果:已阻止
win10应用商店里的QQ安装路径不包含Tencent
C:\Program Files\WindowsApps\903DB504.46618D74B1ECA_9.1.6.0_x86__a99ra4d2cbcxa\QQ\Bin
这是我电脑里的,是否需要注明一下
qq没安装在默认目录需要做哪些修改?
rt,先谢谢了。
【TIM】火绒弹窗规则补充 | NVIDIA Corporation
TIM 在自动处理规则之外的弹框,仅供参考。以下是日志:
【819】2021-01-18 09:09:35,高级防护,自定义防护,TIM.exe触犯自定义防护规则, 已允许
操作进程:C:\Program Files (x86)\Tencent\TIM\Bin\TIM.exe
命令行:"C:\Program Files (x86)\Tencent\TIM\Bin\TIM.exe"
防护项目:Say No To Tencent
操作目标:【读取】 C:\ProgramData\NVIDIA Corporation\Drs\nvdrsdb1.bin
操作结果:已允许
【820】2021-01-18 09:09:33,高级防护,自定义防护,TIM.exe触犯自定义防护规则, 已允许
操作进程:C:\Program Files (x86)\Tencent\TIM\Bin\TIM.exe
命令行:"C:\Program Files (x86)\Tencent\TIM\Bin\TIM.exe"
防护项目:Say No To Tencent
操作目标:【读取】 C:\ProgramData\NVIDIA Corporation\Drs\nvdrssel.bin
操作结果:已允许
实测,阻止以上两项行为,并不影响 TIM 启动和使用。
(费解~,腾讯要读取这文件,是要干嘛?!
TIM的升级进程触发弹框
TIM面板左侧手动点的升级,触发弹框,不放行无法完成升级。下面是日志:
操作进程:C:\Program Files (x86)\Tencent\TIM\txupd.exe
命令行:"C:\Program Files (x86)\Tencent\TIM\txupd.exe" /manual /uin "QQ号码" /flag "0222401351500000001420000000000000000100000000000000044040020000100000000048000000000000" /tim
防护项目:Say No To Tencent
操作目标:【读取】 C:\Users\XXX\AppData\Local\GDIPFONTCACHEV1.DAT
操作进程:C:\Program Files (x86)\Tencent\TIM\txupd.exe
命令行:"C:\Program Files (x86)\Tencent\TIM\txupd.exe" /manual /uin "QQ号码" /flag "0222401351500000001420000000000000000100000000000000044040020000100000000048000000000000" /tim
防护项目:Say No To Tencent
操作目标:【创建】 C:\Windows\SysWOW64\GDIPFONTCACHEV1.DAT
操作进程:C:\Program Files (x86)\Tencent\TIM\txupd.exe
命令行:"C:\Program Files (x86)\Tencent\TIM\txupd.exe" /manual /uin "QQ号码" /flag "0222401351500000001420000000000000000100000000000000044040020000100000000048000000000000" /tim
防护项目:Say No To Tencent
操作目标:【读取】 C:\ProgramData\kingsoft\office6\mtfont\mtextra.ttf
操作进程:C:\Program Files (x86)\Tencent\TIM\txupd.exe
命令行:"C:\Program Files (x86)\Tencent\TIM\txupd.exe" /manual /uin "QQ号码" /flag "0222401351500000001420000000000000000100000000000000044040020000100000000048000000000000" /tim
防护项目:Say No To Tencent
操作目标:【读取】 C:\Software\Adobe Photoshop CS6 (64 Bit)\Adobe Photoshop CS6 (64 Bit)\Required\ADMUI3.fon
这中途我结束掉了进程,所以不知道txupd.exe还会读取些哪些。升级完成之后,点击TIM的重启,还会弹出来一个,日志里找不出来了。
无权限保存图片请问怎么解决呢?
微信聊天框里的图片,右键另存为的话就会弹出个提示
您没有权限在此位置中保存文件,请与管理员联系以获得相应权限
您想改为保存到Picture文件夹中吗?
但是你就算点了是,改到picture文件夹内,也依然保存不了~不知道是哪里的问题
导入规则后一直提示微信读取N卡驱动、搜狗拼音
反复弹窗,关都关不完。。。
发送文件和图片
涉及资源管理器样式文件: C:\Windows\Resources\Themes\aero\Shell\NormalColor\shellstyle.dll
这个应该可以允许读取
ps:另外弹出的文件选择窗读取文件缩略图也会触犯规则,但可以使用列表或者详细信息样式规避大量的触犯弹窗,只手动允许一次选择的目标文件就好
你做得好, 你做得好啊!
谢谢你, 绿色的秃头
规则添加
倒入后chrome莫名其妙自动打开历史网页
chrome莫名其妙打开历史页面,有时候火绒显示QQ protect读取chrome.exe 程序,有时候又没有记录。一个下午大概出现了六七次
火绒最新版本,自定义和自动两个标签下都无法导入
你好,
在自定义规则和自动处理两个标签下都试过导入两个文件,都是失败的,提示
导入失败
未发现可以导入的规则
另外这个火绒每次点击昂导入按钮的时候,都会卡一会才能出来文件选择框
QQ中直接打开网页需要读取浏览器可执行文件
操作进程:C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe
命令行:"C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe" /hosthwnd=722518 /hostname=QQ_IPC_{AF03AFA0-CDB6-44EC-8FDB-07A83CDC9635} /memoryid=0 "C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe"
防护项目:Say No To Tencent
操作目标:【读取】 C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
操作结果:已允许
我瞎了,QQ什么都读
上里头一顿翻,也不知道干什么
疑似会影响qq快速登录?
正在检查...
有人有同样的情况吗
秃秃绿酱,能否加个wegame的规则?
秃秃绿酱,能否加个wegame的规则?
发起程序: tqp daemon.exe 结束进程
几个弹窗示例:
防护项目:Say No To Tencent
操作目标[创建] C:\Users\xxx\AppData\Local\Microsoft\Windows\INetCache\IE\ IOTUQXNW5600200040060[9].dat
发起程序:rail.exe
防护项目:Say No To Tencent 结束进程
操作目标:[修改]C:\Users\xxx\AppData\Roaming\GameLinker\Config\gamelink_config.info
添加QQ群课堂放行
C:\Users\UserName\AppData\Roaming\od\
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.