标题: 在微点主防开着的情况下强制删除微点主防文件夹及其文件。 [打印本页]

---

作者: nactoy     时间: 2010-11-27 12:30    标题: 在微点主防开着的情况下强制删除微点主防文件夹及其文件。

不知微点主防自保能力降了还是别的软件强了还是什么别的原因。首先肯定的是微点没有信任该软件。
就是最近很火的：PowerTool

http://www.greendown.cn/soft/20563.html


不用结束微点进程，不用恢复HOOK，直接打开微点文件夹，然后强删微点整个MICROPOINT文件夹，不费力的删了，看，微点图标还在转，将鼠标移上去看看，版本号为0.0.0.0.0...    顺势打开微点看看吧，额，图标没了。再看看系统自带的任务管理器，微点关键进程好像少了，重启下电脑吧

微点就这么没了。


声明：此测试纯为测试玩，少喷。

---

作者: nactoy     时间: 2010-11-27 12:37
至于有人说为什么不结束微点进程。能结束吗，作者的研究： “最近这段时间在加强进程相关的逻辑， 因为进程相关是最早实现的，很多逻辑还有不足之处， 感觉文件和注册表两块可以应付了，现在主要修改进程相关的逻辑， 在强制结束进程的时候，发觉360卫士和杀毒蛮容易杀掉的， 结束微点有点困难，并且测试了一些主流的ARK， wsyscheck，冰刃，SysReveal都无法结束微点杀毒， 阻剑不知为何启动不了，无法测试， xuetr一般结束时无法结束微点，强制结束的时候可以 微点主要是钩住了KeInitializeApc（inline hook） KeInsertQueueApc（EAT hook） 所以难以结束它的进程， 于是我采取绕过的方式，个人比较喜欢绕过，而不是强行恢复钩子，这样比较和谐了~~~ 取得KeInsertQueueApc的原始地址， 并且自己实现KeInitializeApc（其实就是简单的填充PRKAPC这个结构体了） 就绕过了钩子，可以结束微点主防和杀毒了， 顺便也绕过了PsTerminateSystemThread的钩子， 暂时应该够应付了吧。。。

---

作者: 173659857     时间: 2010-11-27 15:23
微点可以识别的软件 都是可以运行的

---

作者: 173659857     时间: 2010-11-27 15:23
其实我也不懂

---

作者: lsj301     时间: 2010-11-28 10:02
不懂啊。

---

作者: WD1665     时间: 2010-11-28 17:00
看看

---

作者: nactoy     时间: 2010-11-29 10:13
再来报告一个，希微点能尽快解决。http://bbs.kafan.cn/thread-853020-1-1.html 家鸽，此工具微点无法结束其进程。

---

作者: nactoy     时间: 2010-11-29 10:15
现在的民间艺人真是人才倍出。。

---

作者: Legend     时间: 2010-11-29 10:31
感谢楼主的反馈，我们具体的进行测试分析。

---

作者: 点饭的百度空间     时间: 2010-12-1 20:39    标题: 现在流行2.0

“微点目前使用此类工具软件可以删除微点安装目录文件，如果发现有病毒或木马能够删除微点的文件请及时提供”

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn