mycyndi
新手上路
新手上路
积分 7
发帖 7
注册 2005-12-27
|
#1 【原创】【原创】令狐雨辰建议之二 -- 关于进程
不知道大家用过冰刃没有,那里面有个很强的功能,就是卸载进程中的任意模块,我用这个功能在不重启的情况下完全删除了3721.
像有些强悍的木马,用的是dll进程注入,如果一开始没有危害动作,只是改个注册表run,微点不会任它为病毒.可重启后它要是注入了系统进程,那微点发现了也无法删除啊,就像3721一样.
这时候要是能结束其模块,可以轻易删除,然后清理注册表残余...
用冰刃是手动操作,找起来很麻烦,如果微点能在做的只能一点,相信会更好,支持.
|
※ ※ ※ 本文纯属【mycyndi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
2005-12-31 22:58 |
|
sxh_sxh
版主
灌水区版主
积分 818
发帖 810
注册 2005-12-10
|
#2 回复: 【原创】再给建议一条
同意楼主观点。
|
※ ※ ※ 本文纯属【sxh_sxh】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
2005-12-31 23:16 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
#3 回复: 【原创】再给建议一条
谢谢你对微点的建议,我们会向研发反映您的情况。
|
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|
2005-12-31 23:21 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
#4 回复: 【原创】再给建议一条
请大家注意用词文明,这里是技术讨论论坛,请不要在这里做人生攻击。请楼主将这个微点不能报警的样本发送至virus@micropoint.com.cn信箱,并请告知详细测试过程。谢谢!
|
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|
2005-12-31 23:36 |
|
sxh_sxh
版主
灌水区版主
积分 818
发帖 810
注册 2005-12-10
|
#5 回复: 【原创】再给建议一条
版主您这篇文章是否发错地方了?应发到《 微点,彻头彻尾的垃圾!都进来看!》。
|
※ ※ ※ 本文纯属【sxh_sxh】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
2005-12-31 23:41 |
|
sxh123
新手上路
初级会员
积分 29
发帖 29
注册 2005-12-23
|
#6 回复: 【原创】再给建议一条
支持楼主的观点!应该阻止任何非法篡改注册表,否则等到造成危害已为时晚矣!杜微防渐乃至理真言!
|
※ ※ ※ 本文纯属【sxh123】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
2006-1-1 16:54 |
|
西门吹雪
新手上路
初级会员
积分 32
发帖 32
注册 2006-1-1
|
#7 回复: 【原创】再给建议一条
最好也能提供一个类似冰刃的工具协助一些有经验的用户手动清除一些不喜欢的东东。
|
※ ※ ※ 本文纯属【西门吹雪】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
2006-1-9 12:39 |
|
def0
新手上路
新手上路
积分 2
发帖 2
注册 2006-1-17
|
#8 回复: 【原创】再给建议一条
这个还不如大度一点,直接告诉用户去下一个冰刃或procexp这类的东西得了
|
※ ※ ※ 本文纯属【def0】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
2006-1-17 20:41 |
|
Administrater
注册用户
中级会员
积分 65
发帖 66
注册 2005-10-23
|
#9 回复: 【原创】再给建议一条
其实冰刃的很多功能都是微点可以借鉴的
|
※ ※ ※ 本文纯属【Administrater】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
2006-1-18 09:44 |
|
guest2
新手上路
初级会员
积分 25
发帖 25
注册 2006-1-30
|
#10 回复: 【原创】再给建议一条
pjf的研究程度,暂时一般人还无法赶超啊~~~~`icesword 的ssdt可以看到mp的~~~~~~~~~~
祝愿微点走好~~~~支持 刘旭老大
|
※ ※ ※ 本文纯属【guest2】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
2006-1-30 02:00 |
|