微点交流论坛

标题: 我发现微点的驱动级内核很凶残… [打印本页]

作者: 点饭的百度空间 时间: 2011-8-3 14:06 标题: 我发现微点的驱动级内核很凶残…

哈比大王：
2011-5-28 21:41

经我测试发现，如果非正常卸载微点而采用特殊手段暴力删除的话那除了在DOS下低格硬盘之外就完全没有任何办法能清除掉微点的驱动了

即使进PE格式化硬盘也不能直接提示无法访问~~ 防止被病毒做掉?

我目前所知的暴力删除唯一有效的方式

就是用超级**暴力删除微点目录下的文件此时微点会弹窗警告

手动在弹窗中选择“放行”就OK了

重启后微点主程序不会启动

但是进程内核驱动都在~~

只要登入NT内核的系统微点就会将自身受保护的文件锁死

我试过任何有可能损坏微点受保护文件的操作

都会提示“访问拒绝无法读取源文件或磁盘” 神驱。。。

:D你信了，反正我不信

作者: zzz@zzz 时间: 2011-8-3 17:07
就差用砂轮机把硬盘磨成粉末了。。。

作者: 点饭的百度空间 时间: 2011-8-4 19:44
磨成粉装起来省地方嘿嘿.. 再煎一煎

作者: aa6861311 时间: 2011-8-5 10:35
一，你用卡巴斯基自动修复功能试试看
上次系统被病毒感染，中了感染型的病毒，微点杀不掉，后来安装卡巴斯基查杀之后，要修复系统，点击修复之后，，微点的文件夹里文件全部被卡巴删除

二，你用360卫士的强力删除工具，删除看看能不能删除微点的文件，，保证全杀

三，你先关闭微点的服务进程，，然后试试看能不能删除，，因为有些病毒先把微点的进程关闭，破坏系统文件和微点的文件

四，有些病毒直接可以把微点干掉，，不过很多这些病毒已经入库，你可以先删除微点的病毒库，，再启动这些病毒看看，，微点会这么样，，像这样的病毒也不少，能入库多少呢，行为主防拦截不住，光把病毒样本入库也没都大用，只要病毒制造者重新修改一下病毒代码，照样过微点，，
要样本请回复，，我有病毒样本

作者: qqwangtao 时间: 2011-8-5 11:00
4楼说的，我只试验过第三项！就是自己关闭主进程，在操作！

作者: rangcishi 时间: 2011-8-22 20:13
很凶残

作者: fclztiger 时间: 2011-8-24 17:08
我试过用360的强力删除工具　可以将正在运行的微点主防的文件夹内的很多重要文件删掉　有的微点提示有的不提示　但结果都差不多　微点不能用了，我想微点应该加强这方面的　保护力度　让任何不论是合法的　不合法的软件都不能擅自删除微点文件夹的任何内容！！

作者: qq200878 时间: 2011-8-24 17:16

Quote:

Originally posted by fclztiger at 2011-8-24 17:08:
我试过用360的强力删除工具　可以将正在运行的微点主防的文件夹内的很多重要文件删掉　有的微点提示有的不提示　但结果都差不多　微点不能用了，我想微点应该加强这方面的　保护力度　让任何不论是合法的　不合法 ...

这个一直是这样的，对于已知的软件，如果不是被恶意利用，是不防的

作者: fclztiger 时间: 2011-8-24 18:16

Quote:

Originally posted by qq200878 at 2011-8-24 17:16:

这个一直是这样的，对于已知的软件，如果不是被恶意利用，是不防的

这上面说以前的微点是很坚固的　可以看看　现在好像不太坚固了　还是360更厉害了
http://bbs.vc52.cn/thread-42515-1-1.html

作者: 真情的滋味 时间: 2011-8-27 11:15
上网用微点才是硬道理，大家顶呀

作者: 真情的滋味 时间: 2011-8-27 11:18

Quote:

Originally posted by 真情的滋味 at 2011-8-27 11:15:
上网用微点才是硬道理，大家顶呀

作者: 真情的滋味 时间: 2011-8-27 11:18
360垃圾

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn