xuetr.exe结束毛豆自我保护规则

显示全部楼层 · 发表于 2011-9-24 12:26:17

Larve天使发表于 2011-9-24 11:26
我又还原重新来了一边把注册表和驱动全禁止了终于它算是终止不了了可是这个软件也没法用了······ ...

毛豆不允许它加驱它什么也干不了
允许它加驱的话他什么也能干

显示全部楼层 · 发表于 2011-9-24 12:30:21

毛豆和XT这就好比两个鸡蛋，你一手一个向一起用力碰，哪个会碎？

显示全部楼层 · 发表于 2011-9-24 12:50:50

进程间内存访问也要保护才行

显示全部楼层 · 发表于 2011-9-24 14:28:56

本帖最后由柯林于 2011-9-24 14:29 编辑

zhangkun0214 发表于 2011-9-24 12:23
这是肯定的，如果你要它正常运行，并且同时comodo可以阻止它搞破坏，那是不可能的

是的

显示全部楼层 · 发表于 2011-9-24 22:49:10

mxf147 发表于 2011-9-24 12:30
毛豆和XT这就好比两个鸡蛋，你一手一个向一起用力碰，哪个会碎？

那比方说xt这个我知道它没病毒让它运行了····以后xt再感染病毒我是不是就得悲剧了·····

显示全部楼层 · 发表于 2011-9-24 23:28:25

Larve天使发表于 2011-9-24 22:49
那比方说xt这个我知道它没病毒让它运行了····以后xt再感染病毒我是不是就得悲剧了·····

XT也好，病毒也罢，一旦你让它加了驱，得到R0的权限，那只有事后去修补了

显示全部楼层 · 发表于 2011-9-25 02:34:55

Larve天使发表于 2011-9-24 22:49
那比方说xt这个我知道它没病毒让它运行了····以后xt再感染病毒我是不是就得悲剧了·····

以后xt再感染病毒

這個動作，FD 會攔截

显示全部楼层 · 发表于 2011-9-25 11:10:14

Larve天使发表于 2011-9-24 22:49
那比方说xt这个我知道它没病毒让它运行了····以后xt再感染病毒我是不是就得悲剧了·····

理论及实际实行起来都有一定难度，除非驱动程序自己联网下载病毒来安装。

显示全部楼层 · 发表于 2011-9-25 13:17:01

重新提醒下。首先，services的规则也是要检查的。其次，除了检查XUETR的权限外。最好看看之前有没有运行过xuetr

显示全部楼层 · 发表于 2011-9-25 13:36:32

mxf147 发表于 2011-9-24 23:28
XT也好，病毒也罢，一旦你让它加了驱，得到R0的权限，那只有事后去修补了

版主,我是小菜一个,是不是让病毒或者任何程序加载驱了之后,就会得到了R0的权限呢???

R0算不算是内核层呢???

[求助] xuetr.exe结束毛豆自我保护规则