AS系统急救箱1.0beta，欢迎大家来体验

zhq445078388

wowocock 发表于 2011-11-29 11:09
把 微点的那些猥琐钩子全摘了就可以杀进程了。急救箱更是秒杀。

那你们也学微点挂猥琐的钩子啊
至少不会被恶意程序直接干掉啊

wowocock

天原 发表于 2011-11-29 12:02
大牛，断网的急救箱能处理哪些问题

说了，断网下只能处理MBR BOOTKIT,感染性病毒和系统修复的一些设置。因为没有病毒库，所以无需多言。

天原

wowocock 发表于 2011-11-29 13:43
说了，断网下只能处理MBR BOOTKIT,感染性病毒和系统修复的一些设置。因为没有病毒库，所以无需多言。

如果我先在联网机器上更新然后拷贝到断网机器上呢

wowocock

天原 发表于 2011-11-29 14:18
如果我先在联网机器上更新然后拷贝到断网机器上呢

一样，所以不要尝试断网。

天原

wowocock 发表于 2011-11-29 15:41
一样，所以不要尝试断网。

大牛…就不能和杀毒一样出个急救箱增强包吗……


急救箱断网后相当操蛋…

seehere

wowocock 发表于 2011-11-27 19:37
木马都进来了，进程压制用处不大，再说现在的好点的木马基本从内核层攻击，无进程，无文件，无注册表修改。 ...

这确实挺牛的。
如果此方法用在病毒上是不是也能突破目前沙箱的虚拟环境？

wowocock

天原 发表于 2011-11-29 16:37
大牛…就不能和杀毒一样出个急救箱增强包吗……

断网后，就别用了，原因金山已经说的很清楚，把有效的精力用到最有价值的地方。

wowocock

seehere 发表于 2011-11-29 18:18
这确实挺牛的。
如果此方法用在病毒上是不是也能突破目前沙箱的虚拟环境？

再牛的沙箱也不敢让你加载驱动，否则的话，所有的沙箱，还原都是浮云。

seehere

wowocock 发表于 2011-11-29 18:55
再牛的沙箱也不敢让你加载驱动，否则的话，所有的沙箱，还原都是浮云。

哦，明白。大牛让人受益啊。

jefffire

天原 发表于 2011-11-29 16:37
大牛…就不能和杀毒一样出个急救箱增强包吗……

断网还是用kaspersky virus remove tool、Dr.web cureIT、EmsisoftEmergencyKit 之类的吧