Board logo

标题: .. [打印本页]
作者: zh3695153     时间: 2010-7-26 06:58    标题: ..

s

[ Last edited by zh3695153 on 2010-8-7 at 19:16 ]
作者: zh3695153     时间: 2010-7-26 07:42
.

[ Last edited by zh3695153 on 2010-8-7 at 19:16 ]
作者: Legend     时间: 2010-7-26 07:44
感谢楼主的反馈,请楼主将您提到的样本文件发送至support@micropoint.com.cn,我们具体分析一下,分析之后我们会立即给您回复。(请在来信的内容中写上这个帖子的网址,方便我们帮您查收处理,谢谢)。
作者: scien     时间: 2010-7-26 10:12
不知道楼主能看懂BAT里边的内容吗?

下回应该习惯

运行bat前

看看BAT里的内容
作者: zh3695153     时间: 2010-7-26 10:27
.

[ Last edited by zh3695153 on 2010-8-7 at 19:20 ]
作者: 点饭的百度空间     时间: 2010-7-26 10:32
用户手动直接运行一个bat文件 目前暂不防御。

  
  
作者: images     时间: 2010-7-26 10:39
程序没有什么问题,但需要把此程序放到c:\windows\system32\目录下运行才可以,否则程序自身执行会遇到问题所以导致你进不去系统,并非这个bat搞瘫你的系统,而是执行这个bat需要特定目录下执行才可以。
作者: 点饭的百度空间     时间: 2010-7-26 10:42
给images发短消息 怎么设置的:lol:
作者: zh3695153     时间: 2010-7-26 10:47
.

[ Last edited by zh3695153 on 2010-8-7 at 19:21 ]
作者: images     时间: 2010-7-26 10:51


  Quote:
Originally posted by 点饭的百度空间 at 2010-7-26 10:42:
给images发短消息 怎么设置的:lol:

我就不告诉你是在个人签名里面加url。;)
作者: tomail     时间: 2010-7-26 10:52
就是 lz把bat 文件发上来我们也看看。啥bat这么厉害,系统文件说删就删。
xp平时还是不要用管理员账号,win7的话注意开启uac。
作者: images     时间: 2010-7-26 10:57


  Quote:
Originally posted by zh3695153 at 2010-7-26 10:47:

但是我还得提出建议:
如果是普通对计算机系统不是很了解的用户(中国的大部分计算机用户对系统可都不是很了解),无论他(她)运行的是什么类型的文件,在哪运行,只要有危害系统的行为微点主防都应该拦截,而 ...

怎么和你说呢,这个程序并非是危害系统行为的,只是程序编写的问题,没有考虑到在非system32下执行会导致userinit.exe丢失,此文件丢失后在系统登录的时候会出现自动注销的问题。
作者: 剑神无边     时间: 2010-7-29 16:23
楼主不懂电脑常识啊,麻烦百度一下什么叫BAT(批处理)吧

你还可以更直接的格式化系统,卸载杀毒软件,看看那个安全软件会去拦截(手动HIPS软件除外)
作者: linsulei     时间: 2010-7-29 18:50


  Quote:
Originally posted by zh3695153 at 2010-7-26 10:27:

反正微点没防住,和用户有什么关系,告诉你我也是个程序员,对技术比你们都了解。

中国的程序一直管自己叫码工来着。。。
作者: 免费午餐     时间: 2010-7-29 19:42


  Quote:
Originally posted by zh3695153 at 2010-7-26 10:27:

反正微点没防住,和用户有什么关系,告诉你我也是个程序员,对技术比你们都了解。

笑死了,自己还不懂什么叫技术呢,能说此话这,恐怕技术也不怎么样~
你真的以为微点用户都是金山 江民那些?
很多微点用户都是专业的程序员(编程人员)

批处理(BAT)可以理解成用户行为。

你还可以更直接的格式化系统,卸载杀毒软件,看看那个安全软件会去拦截(手动HIPS软件除外)

O(∩_∩)O

:D

楼主连用户行为都不懂,还叫嚣什么自己程序员?真丢人~

恐怕又是一枪吧~

:o :D:lol:
作者: 免费午餐     时间: 2010-7-29 19:45
你的关机 重启电脑 格式化等等都可以做成批处理

你的任何点击操作行为都可以做出批处理文件(CMD代码)

难道你关机微点也要拦截?重启也要拦截  等等....................?

你还可以卸载微点呢~ 卸载卡巴 ...... 看谁会去拦截? 重装系统格式化 谁会去拦截?

批处理(BAT)可以理解成用户行为。

大规模爆发的病毒有几个是批处理?

:o  :P  :D:lol:

楼主的技术不怎么样啊。 你直接锁定CMD功能

还能破坏? 呵呵



其实想完全防御批处理方法太简单了。


@echo off
set pp=HKCU\Software\Policies\Microsoft\Windows\System
reg add %pp% /v DisableCmd /t REG_DWORD /d 1 /f
exit

建一个这样的批处理运行之后,之后就不能运行批处理和cmd了。


要解除,请在 运行 中输入:
reg add HKCU\Software\Policies\Microsoft\Windows\System /v DisableCmd /t REG_DWORD /d 0 /f


:D

http://bbs.micropoint.com.cn/sho ... =%C5%FA%B4%A6%C0%ED

没有几个杀毒软件是防御批处理的。

[ Last edited by 免费午餐 on 2010-7-29 at 19:51 ]
作者: mamsds     时间: 2010-7-29 22:36
我觉得批处理搞砸系统很简单啊
就一行
shutdown -s -t 10



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn