楼主: zengjian96
收起左侧

[讨论] 如何实现开机加载Xuetr驱动?

  [复制链接]
zengjian96
 楼主| 发表于 2011-9-19 23:15:14 | 显示全部楼层
wanghai360good 发表于 2011-9-18 23:40
这有什么奇怪的,关闭它只是为了让它最小化。你只要加载驱动,这我不知道怎么实现。你最终目的是为了xuet ...

可问题是我对HIPS一窍不通,只是对组策略略懂~或者能不能像楼下说的,把Xuetr的驱动弄成一个服务或类似于设备驱动之类的,让系统开机就加载?
星空下的吻
发表于 2011-9-19 23:38:44 | 显示全部楼层
不是所有的驱动都可以不经过主程序使用工具加载的
wanghai360good
发表于 2011-9-19 23:58:47 | 显示全部楼层
zengjian96 发表于 2011-9-19 23:15
可问题是我对HIPS一窍不通,只是对组策略略懂~或者能不能像楼下说的,把Xuetr的驱动弄成一个服务或类似于 ...

还是用安软加强防护吧,我不会弄这玩意。向你推荐两款:1.360卫士,卫士的云主防还是不错的。2.微点,十分强悍的主动防御软件,不过是收费的。你如果不喜欢360或者不嫌重复试用麻烦,就用微点算了。如果舍得花钱的话,就买个正版key,毕竟1年才90块。
Johnny.R
发表于 2011-9-20 07:26:17 | 显示全部楼层
乃打开xuetr进入驱动项是可以看到xuetr驱动是找不到文件的
zengjian96
 楼主| 发表于 2011-9-20 13:19:24 | 显示全部楼层
星空下的吻 发表于 2011-9-19 23:38
不是所有的驱动都可以不经过主程序使用工具加载的

那么Xuetr可以吗?
zengjian96
 楼主| 发表于 2011-9-20 13:21:04 | 显示全部楼层
Johnny.R 发表于 2011-9-20 07:26
乃打开xuetr进入驱动项是可以看到xuetr驱动是找不到文件的

额~那个其实是Xuetr加载完驱动后,自动把那个驱动文件删除了。如果你取消了Xuetr.exe所在文件夹的删除权限的话,运行Xuetr后你就会看见那个驱动文件。
eaglexie
发表于 2011-9-24 19:21:49 | 显示全部楼层
zengjian96 发表于 2011-9-19 23:11
如何把它弄成服务?本人菜鸟哈,求解答~

在这里下http://eaglexie.ys168.com/ 常用软件里面,有一个让程序以服务方式运行。
zengjian96
 楼主| 发表于 2011-9-24 19:50:34 | 显示全部楼层
eaglexie 发表于 2011-9-24 19:21
在这里下http://eaglexie.ys168.com/ 常用软件里面,有一个让程序以服务方式运行。

谢谢,我下来试试看先
天月来了
发表于 2011-9-24 20:38:22 | 显示全部楼层
没必要

对于过于恶意的程序来说,哪怕你开机就加载XT驱动,恶意程序也是可以做针对性处理的。
zengjian96
 楼主| 发表于 2011-9-24 22:17:36 | 显示全部楼层
天月来了 发表于 2011-9-24 20:38
没必要

对于过于恶意的程序来说,哪怕你开机就加载XT驱动,恶意程序也是可以做针对性处理的。

恶意程序一般也只针对文件名吧,例如劫持什么的。如果我把xuetr改名了呢?恶意程序还能针对着来处理吗?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 22:28 , Processed in 0.103040 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表