xuetr.exe结束毛豆自我保护规则

mxf147

321466 发表于 2011-9-25 13:36
版主,我是小菜一个,是不是让病毒或者任何程序加载驱了之后,就会得到了R0的权限呢???

R0算不算是内核层 ...

是的

CPU的指令用以用戶特权级别作保护
Intel的CPU将特权级别分为4个级别：RING0,RING1,RING2,RING3。Windows只使用其中的两个级别RING0和RING3.
RING0只给操作系统用，RING3谁都能用。.

myzuzong

mxf147 发表于 2011-9-25 13:37
是的

如果说得更加严谨一点的话，不是所有设备驱动程序都运行在内核模式。有些设备驱动程序可以完全或者部分在用户模式下工作。例如打印机驱动程序。

Larve天使

谢谢各位大大了 我也算明白了没有完美的东西 呵呵 以后不确定的我还是用红伞扫一遍吧

Larve天使

我用的红伞是绿色版的需要离线下载病毒库更新的 结果刚才下来毛豆阻止了···我如果去排出了这几个注册表应该没事吧····我对注册表 com 神马的不懂哦2011-09-25 15:17:46         C:\Program Files\WinRAR\WinRAR.exe         修改文件         \Device\NamedPipe\lsarpc
2011-09-25 15:17:46         C:\Program Files\WinRAR\WinRAR.exe         修改注册表项         HKUS\S-1-5-21-1123561945-2139871995-1644491937-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\BaseClass
2011-09-25 15:17:46         C:\Program Files\WinRAR\WinRAR.exe         修改文件         \Device\shadow
2011-09-25 15:17:46         C:\Program Files\WinRAR\WinRAR.exe         修改注册表项         HKUS\S-1-5-21-1123561945-2139871995-1644491937-500\Software\WinRAR\DialogEditHistory\ExtrPath\15
2011-09-25 15:17:53         C:\Program Files\WinRAR\WinRAR.exe         修改文件         D:\hs\AntiVir Desktop\aebb.dll
2011-09-25 15:18:16         C:\Program Files\WinRAR\WinRAR.exe         修改注册表项         HKUS\S-1-5-21-1123561945-2139871995-1644491937-500\Software\WinRAR\FileList\FileColumnWidths\name

321466

mxf147 发表于 2011-9-25 13:37
是的

嗯.明白了.多谢版主解答.谢谢额