. : : ClassiClub ForuM : : .

会员中心 论坛帮助 日历事件 标记论坛已读
返回   精品技术论坛 » 技术论坛 » 『软件使用』

『软件使用』: 电脑软件推荐, 电脑软件使用, 经验分享



发表新主题 关闭主题
 
主题工具
langreen
 
langreen 的头像
超级会员
 
资 料:
注册日期: Jun 2005
帖子: 1,305 声望值: 3
精华: 1
#46 旧 2006-12-19, 15:15:34 默认
langreen 当前离线  

支持一下,我一般用360safe中的免疫。
我在想,这个要在program file中建多少个目录呢?


知足常乐
Phexon
 
Phexon 的头像
超级会员
 
资 料:
注册日期: Oct 2006
帖子: 1,405 声望值: 3
精华: 7
#47 旧 2006-12-19, 15:23:19 默认
Phexon 当前离线  

引用:
作者: langreen
支持一下,我一般用360safe中的免疫。
我在想,这个要在program file中建多少个目录呢?
200+个。其实是建立的空文件,而并不是空目录。这样永远不会有这种现象:子目录或者子文件有效执行,而仅仅目录不能访问。
DKman
 
DKman 的头像
核心会员
 
资 料:
注册日期: Jan 2000
帖子: 3,186 声望值: 5
精华: 0
#48 旧 2006-12-19, 15:40:42 默认
DKman 当前离线  

流氓病毒免疫程序 V 1.0.0.6
有BUG

1. 破坏NOD32的实时监控模块,并且会删除 NOD32.exe。并设置NOD32 安装目录为不可访问

2. 波坏正常的全能助手快速启动模块,会删除AssistQRunKrnl.dll 造成全能助手快速启动加载失败


(清( ) ( )重)
\明\ /阳/
\_) (_/
?!?!?我什么都不知道:(
大小写不分
 
大小写不分 的头像
热心会员
 
资 料:
注册日期: Feb 2002
帖子: 2,760 声望值: 4
精华: 1
#49 旧 2006-12-19, 16:26:48 默认
大小写不分 当前离线  

这个思路不错,就是会增加很多的空目录或文件,但是对于屡受流氓软件困扰的人士应该可以接受。就怕今后出现一些变态的流氓软件,特别针对这种方式进行发难。


大小写不分,简称——老大

高调地低调、收敛地放纵、干净地龌龊、高尚地卑鄙…………
Phexon
 
Phexon 的头像
超级会员
 
资 料:
注册日期: Oct 2006
帖子: 1,405 声望值: 3
精华: 7
#50 旧 2006-12-19, 16:58:26 默认
Phexon 当前离线  

引用:
作者: DKman
流氓病毒免疫程序 V 1.0.0.6
有BUG

1. 破坏NOD32的实时监控模块,并且会删除 NOD32.exe。并设置NOD32 安装目录为不可访问

2. 波坏正常的全能助手快速启动模块,会删除AssistQRunKrnl.dll 造成全能助手快速启动加载失败
谢谢谢谢。
可以提供Nod32和全能助手所在的目录么?以便我排查。
MacOS
 
MacOS 的头像
热心会员
 
资 料:
注册日期: Aug 2002
帖子: 13,220 声望值: 5
精华: 0,解答: 127
#51 旧 2006-12-19, 17:00:51 默认
MacOS 当前离线  

ESET……


HIDDEN MESSAGE LEVEL 3
14863 159357 789 159357 3245687 3684
DKman
 
DKman 的头像
核心会员
 
资 料:
注册日期: Jan 2000
帖子: 3,186 声望值: 5
精华: 0
#52 旧 2006-12-19, 17:10:30 默认
DKman 当前离线  

引用:
作者: Phexon
谢谢谢谢。
可以提供Nod32和全能助手所在的目录么?以便我排查。

NOD32 安装目录:
C:\Program Files\ESET

全能助手 安装目录:
D:\Program Files\TweakAssist

NOD32的问题是-可能和某个恶意软件的安装目录重名。
Phexon
 
Phexon 的头像
超级会员
 
资 料:
注册日期: Oct 2006
帖子: 1,405 声望值: 3
精华: 7
#53 旧 2006-12-19, 17:23:07 默认
Phexon 当前离线  

引用:
作者: DKman
NOD32 安装目录:
C:\Program Files\ESET

全能助手 安装目录:
D:\Program Files\TweakAssist

NOD32的问题是-可能和某个恶意软件的安装目录重名。
谢谢提供信息。程序已更新为1.0.0.7。解决了这两个误杀的bug。请使用1.0.0.6版本的对应的卸载功能进行卸载1.0.0.6版。
xfmz
 
xfmz 的头像
热心会员
 
资 料:
注册日期: Jan 2001
帖子: 1,791 声望值: 4
精华: 3,解答: 14
#54 旧 2006-12-19, 17:24:49 默认
xfmz 当前离线  

估计以后就发展成,流氓插件写前就先修改权限,把相应的目录及文件del


每当牵着你的手,我才知道你还在我身边。
媳妇,我爱你!
Phexon
 
Phexon 的头像
超级会员
 
资 料:
注册日期: Oct 2006
帖子: 1,405 声望值: 3
精华: 7
#55 旧 2006-12-19, 17:27:29 默认
Phexon 当前离线  

引用:
作者: xfmz
估计以后就发展成,流氓插件写前就先修改权限,把相应的目录及文件del
流氓插件如果删除用户建立的文件,已经涉嫌违法。而目前的流氓软件,正是因为跟法律打擦边球,所以才无法无天。
blueorange
 
blueorange 的头像
高级会员
 
资 料:
注册日期: Sep 2002
帖子: 765 声望值: 3
精华: 0,解答: 1
#56 旧 2006-12-19, 17:39:25 默认
blueorange 当前离线  

又更新了,谢谢楼主。
Phexon
 
Phexon 的头像
超级会员
 
资 料:
注册日期: Oct 2006
帖子: 1,405 声望值: 3
精华: 7
#57 旧 2006-12-19, 17:42:19 默认
Phexon 当前离线  

我又检查了一下,我前个版本对于全能助手的免疫,是因为全能助手存在toolbar,有强奸用户IE的嫌疑。我不知道大家对这个是怎么看待的。
我是不是应该把全能助手的toolbar免疫呢?我想知道,大家有喜欢使用全能助手的toolbar的没?
DKman
 
DKman 的头像
核心会员
 
资 料:
注册日期: Jan 2000
帖子: 3,186 声望值: 5
精华: 0
#58 旧 2006-12-19, 17:52:29 默认
DKman 当前离线  

引用:
作者: Phexon
我又检查了一下,我前个版本对于全能助手的免疫,是因为全能助手存在toolbar,有强奸用户IE的嫌疑。我不知道大家对这个是怎么看待的。
我是不是应该把全能助手的toolbar免疫呢?我想知道,大家有喜欢使用全能助手的toolbar的没?
他的iebar可以选择安装也可以选择不安装。
如果只免疫iebar 应该不会影响到全能助手其他程序的运行
Phexon
 
Phexon 的头像
超级会员
 
资 料:
注册日期: Oct 2006
帖子: 1,405 声望值: 3
精华: 7
#59 旧 2006-12-19, 18:24:23 默认
Phexon 当前离线  

引用:
作者: DKman
他的iebar可以选择安装也可以选择不安装。
如果只免疫iebar 应该不会影响到全能助手其他程序的运行
那以后就只免疫全能助手的IEbar。
条目是不是%programfiles%\TweakAssist\AssistIEBar.dll ?
afeng
 
afeng 的头像
支柱会员
 
资 料:
注册日期: Oct 2001
帖子: 5,355 声望值: 4
精华: 0,解答: 3
#60 旧 2006-12-19, 19:14:33 默认
afeng 当前离线  

我觉得这个思路不好,一个是在硬盘上创建垃圾文件夹,另外其他查杀木马流氓软件的软件会误认为已经中了流氓软件了吧。
发表新主题 关闭主题

主题工具

论坛规则  发帖规则
不可以发表主题
不可以回复帖子
不可以上传附件
不可以编辑自己的帖子
论坛启用 vB 代码
版面启用 表情符号
版面启用 [IMG] 代码
版面禁用 HTML 代码


所有时间均为北京时间, 现在的时间是 17:01:50.

本论坛带宽由迅通网络提供
SSL证书由TrustAsia提供

Copyright © 2000 - 2019 ClassiClub Forum All Rights Reserved.
粤ICP备09123456号