标题:
关于上午的问题~!管理员来
[打印本页]
作者:
pc9x
时间:
2007-3-22 23:46
标题:
关于上午的问题~!管理员来
问:1.微点能否被强制结束进程?
2.能否在被结束后自动从新启动杀毒进程?
答:1.用户能手动结束进程.2.进程有保护功能.
下午发现的问题
1.微点能被强制关闭.在不关MPSVC和MPMON时可以从新启动MPSVC1和2.
在关闭后则不能从起.
2.在不关MPSVC和MPMON.并未出现任何保护现象.
评价:路漫漫何其修远兮.
作者:
Legend
时间:
2007-3-22 23:52
请具体说下您的强制关闭是如何关闭的?
如果是使用程序关闭的请把此程序压缩加密发到
virus@micropoint.com.cn
作者:
pc9x
时间:
2007-3-23 00:05
使用taskmgr[任务管理器].和ntsd -c q -p PID值都关闭成功.
作者:
Legend
时间:
2007-3-23 00:13
为了用户的使用方便,微点默认允许用户手动操作结束微点软件进程,但使用其他程序是不可以结束微点进程的。如果您是使用其他程序结束的微点软件进程,可以发给我们具体测试分析下。
作者:
pc9x
时间:
2007-3-23 00:15
任务管理器
我相信你的系统有吧...
ntsd -c q -p PID值
只要在运行敲入命令就行.当然要先在 任务管理器 看PID
作者:
Legend
时间:
2007-3-23 00:18
请问您测试的微点软件版本?
作者:
反黑先锋
时间:
2007-3-23 01:30
微点允许用户在任务管理器中 手动结束微点的进程
用ntsd等命令是不能结束微点进程的。
[
Last edited by 反黑先锋 on 2007-3-23 at 01:34
]
附件 1:
sshot-1.png
(2007-3-23 01:30, 15.42 K,下载次数: 39)
作者:
囚中城
时间:
2007-3-23 08:02
提示内存分配访问无?
没被关闭。ntsd -c q -p 1908 结束的mpmon.exe
其实微点服务没被关就没什么事
作者:
chujl
时间:
2007-3-23 09:17
在服务里启停MPSVC Service最简便
作者:
100000
时间:
2007-3-23 15:00
ntsd -c q -p ID值
上面这个命令确实可以达到冰刃的效果!
就是不知道,实际应用中是否能发生?
不知病毒程序会否查进程ID?
可以从mpman》0》1》2,一路下来,微点就关闭了。
[
Last edited by 100000 on 2007-3-23 at 15:02
]
作者:
Legend
时间:
2007-3-23 15:14
经测试 ntsd -c q -p PID 命令无法结束微点进程。
请楼主和其它朋友提供具体的测试方法。
作者:
100000
时间:
2007-3-23 17:46
1.用冰刃查看微点的“进程ID”
2.ntsd -c q -p MPMAN.EXE的进程ID
3.ntsd -c q -p MPSVC.EXE的进程ID
4.ntsd -c q -p MPSVC1.EXE的进程ID
5.ntsd -c q -p MPSVC2.EXE的进程ID
6.全部进程结束完毕
7.重新启动 微点
8.重复1-5
9.微点进程全部退出
10.重新启动微点
11.重复1-5
12.没有微点进程被结束
13.机器自动强制重新启动
可以结束的几率与不可结束的几率差不多,重新启动机器情况可能会不同。结束的次数多了都会自动重新开机。
不知病毒程序能否做到这些?
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
sshot-1.png (2007-3-23 01:30, 15.42 K,下载次数: 39)
