【海天出品，必属精品】（附规则）火绒规则实战——迅雷

liaowenkai

伸手党下载地址（规则在WIN10上测试正常，其它系统如不支持可能是系统文件夹不同，请更改文件路径）安装过的可以卸载了，清除C:\Users\Public\Thunder Network下所有文件、原安装目录下所有文件导入规则后重新安装来看看效果。


国庆规则实战准时来到同学们身边
首先申明，因为流氓软件的文件隐蔽性，可能有未提到、未发现的流氓配置文件，欢迎回复。


今天我们防御流氓目标是迅雷，我们要从根本上防止他安装流氓插件。
迅雷的产品大家使用的最多的就是迅雷7和迅雷影音，不用说，都是很流氓的，现在极速版迅雷已面向所有普通用户开放（官网地址http://vip.xunlei.com/fast_xl/），基本上没弹窗广告，所以在此不再赘述对于迅雷7的规则，大家可以按教程自己制作，或者下载https://bbs.huorong.cn/thread-6493-1-1.html中的迅雷极速V3规则，本人测试情况良好。



首先在迅雷产品中心下载最新版迅雷看看，41.7M    版本号：5.1.25.4252

一来我们按自定义就发现这拖网速的东西居然开机自动启动，大家以后像高级选项，自定义这种按钮都得看下。
启动项限制我就不说了，要不这帖就写不下了，引用    花   的https://bbs.huorong.cn/thread-6782-1-1.html

安装完成，带来一片云彩

默认全打上勾，真TM恶心。设迅雷网址导航为首页，如果开启了火绒IE防护，火绒可以阻止
(PS:看来迅雷的主页锁定技术没学好啊，只往注册表常规项里注入)

一、推荐软件去除


我们首先处理附带的礼包，为了测试，我选了一个里面稍微有点用的鲁大师，选之前打开任务管理器或火绒剑进程板块
安装完成后过一段时间我们在火绒剑、任务管理器中都能发现鲁大师安装程序在C:\Users\liaowenkai\AppData\Local\Temp路径下被运行




(实在用不来火绒本身也会报的，在日志里查看路径就行了)该路径也为临时文件释放路径
找到了路径，我们先删除里面所有原来的临时文件，重新安装迅雷影音，再次安装推荐的鲁大师
我们发现，这东西是由2个文件组合而成的，一个是.td(迅雷临时数据文件)还有个cfg文件，cfg只是个配置，下载的大东西是迅雷临时数据文件




能否防止创建迅雷临时数据文件来达到我们的目的呢？我们编写规则试试



再次重新安装迅雷影音、推荐的鲁大师

拦截成功！


（PS:大家还可以试试防止临时目录根目录下运行EXE，大多数推荐软件都是静默下载到这里的)

二、安装附带的广告插件去除

在安装过程中，我们还发现了个东西

]

同样，我们进入迅雷释放的安装临时文件夹中的XMPSetup_5.1.25.4252-video子文件夹，发现里面有个pushersetup.exe。



没错，这东西就是大迅雷的热门资讯弹窗，我们编辑规则



再次重新安装迅雷影音


拦截成功！

三、安装附带的高清影视插件去除

安装完成后，打开任务管理器，我们发现还捆绑了个高清影视插件



右键找到安装目录，退回上级（PS：还是系统盘）
编辑规则来防止安装程序创建该目录



再次重新安装迅雷影音

拦截成功！


本以为完事了，重新安装却见





迅雷真TM流氓啊，影视装不成，给你整个网址快捷方式
路径C:\Users\用户名\Desktop下为桌面，我们设置火绒拦截，来看看是什么东西创建了这个快捷方式





再次重装，又没创建了。。。。。我就留着这条规则防桌面快捷方式算了，上传的没这条规则


至此，迅雷影音的流氓行为已经被我们束缚的差不多了，最后我们对规则做一些优化
优化内容：防止迅雷执行XLLiveUD.exe文件进行自动升级，使规则适用于任意账户

最后截图

shenchang

感谢分享

Scum

感谢分享

c69

好东西，必顶！学习了

枝炙智

强烈支持给出分析方法的帖子

huangzejun

laopoyf

其实广告来说，用谷歌内核的浏览器 只需安转个插件ABLOCK ，完美解决。

anannan

steenk

感谢楼主分享，正想着怎么搞定迅雷呢

tangqun666

楼主的例子挺好，让我想到很多流软。

prospective

迅雷极速貌似有驱动，文件名好像是XMP…sys，还有几个字母忘记了，不知道还能不能拦截，

fate123

不明觉厉

15281401477

shishi

bch3832

好帖，给出了分析方法，谢谢！

guyue0492

赞楼主一个，软件净化还大家一个干净的桌面