电脑速度卫士3.23 20220223，W7手提5秒开，1g加密1秒。解密mbr锁，修改了介面等

显示全部楼层 · 发表于 2019-6-27 21:18:25

966.ICU 发表于 2019-6-27 21:16
你这软件退出已经后不让删文件，然后行为分析了一下才知到你这东西注入系统关键进程占用自身文件

old版的r3强杀，应该是用的一个开源的九种方法杀进程模块

显示全部楼层 · 发表于 2019-6-27 21:19:15

966.ICU 发表于 2019-6-27 21:18
old版的r3强杀，应该是用的一个开源的九种方法杀进程模块

新版r3疑似注入

显示全部楼层 · 发表于 2019-6-27 21:20:42

966.ICU 发表于 2019-6-27 21:19
新版r3疑似注入

mbr保护就是检测mbr是否被改，改了就改回去。(有备份）

显示全部楼层 · 发表于 2019-6-27 21:21:42

966.ICU 发表于 2019-6-27 21:20
mbr保护就是检测mbr是否被改，改了就改回去。(有备份）

对了新版还有验证签名

显示全部楼层 · 发表于 2019-6-27 21:23:21

966.ICU 发表于 2019-6-27 21:21
对了新版还有验证签名

完全关机应该是改的一秒关机

显示全部楼层 · 发表于 2019-6-27 21:24:53

966.ICU 发表于 2019-6-27 21:23
完全关机应该是改的一秒关机

开机：开始——运行——msconfig——常规，选“有选择的启动”——引导，超时，依自己电脑配置，选择15-20秒；高级选项，依CPU，内存大小，选择满格。如，处理器数：2CPU，最大内存：2048
服务，启动，都选择最小的，没用的全部关闭，去掉

显示全部楼层 · 发表于 2019-6-27 21:26:29

966.ICU 发表于 2019-6-27 21:24
开机：开始——运行——msconfig——常规，选“有选择的启动”——引导，超时，依自己电脑配置，选择15-2 ...

快速加解密可以用压缩包密码实现

显示全部楼层 · 发表于 2019-6-27 21:26:52

966.ICU 发表于 2019-6-27 21:26
快速加解密可以用压缩包密码实现

分析完毕

显示全部楼层 · 发表于 2019-6-27 21:28:25

966.ICU 发表于 2019-6-27 21:26
快速加解密可以用压缩包密码实现

以上信息仅供参考

显示全部楼层 · 发表于 2019-6-27 21:33:39

966.ICU 发表于 2019-6-27 21:24
开机：开始——运行——msconfig——常规，选“有选择的启动”——引导，超时，依自己电脑配置，选择15-2 ...

错了，快速开机／关机其实并没有完全关闭系统，只是让系统进入休眠

[原创工具] 电脑速度卫士3.23 20220223，W7手提5秒开，1g加密1秒。解密mbr锁，修改了介面等