查看: 5909|回复: 7
收起左侧

[新手上路] 安装spyshelter之后emet出问题

[复制链接]
Eif-Hill
头像被屏蔽
发表于 2016-1-4 14:22:38 | 显示全部楼层 |阅读模式
系统:windows8.1/32

之前安装有emet5.2(3.16),centbrowser,七星 ,IE一直都没有出现这类的弹窗(emet detected EAF mitigation·············)


Faulting application name: chrome.exe, version: 1.5.13.33, time stamp: 0x5654afcb
Faulting module name: unknown, version: 0.0.0.0, time stamp: 0x00000000
Exception code: 0xc0000409
Fault offset: 0x00493daf
Faulting process id: 0x5b4
Faulting application start time: 0x01d146a5444c5eea
Faulting application path: C:\Users\*******\AppData\Local\CentBrowser\Application\chrome.exe
Faulting module path: unknown
Report Id: 82099baa-b298-11e5-9722-2c27d7e9f6a4
Faulting package full name:
Faulting package-relative application ID:

EMET detected EAF mitigation and will close the application: chrome.exe

EAF check failed:
  Application         : C:\Users\********\AppData\Local\CentBrowser\Application\chrome.exe
  User Name         : ***********
  Session ID         : 1
  PID                 : 0x5B4 (1460)
  TID                 : 0xD4C (3404)
  Module         : N/A
  Mod Base         : 0x00000000
  Mod Address         : 0x00493DAF
  Mem Address         : 0x776D80DC


安装了spyshelter free(10.6.1),第一次选择“只为此登陆用户”安装,emet没有出现上述问题(spyshelter无法正常开机启动防护,需要以管理员权限再次运行启动,才能开启防护),卸载后,选择“为所有用户”安装,重启后emet就出现上述问题(spyshelter可以正常启动防护)

@驭龙 ··············help!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
驭龙
发表于 2016-1-4 14:43:36 | 显示全部楼层
EMET与其他注入的产品有冲突,或者禁用EMET的EAF保护到Chrome
墨家小子
发表于 2016-1-10 14:05:47 | 显示全部楼层
头一次看到这样的
综合症初期患者
发表于 2016-1-14 17:57:25 | 显示全部楼层
@墨家小子

Anti-Exploit类型的软件和HIPS冲突其实也不算少见,就像微软官方自己说的(https://support.microsoft.com/en-us/kb/2909257):

Certain host-based intrusion prevention system (HIPS) applications may provide protections that resemble those of EMET. When these applications are installed on a system together with EMET, additional configuration may be required to enable the two products to coexist.


之前wilderssecurity上也有人发现malwarebytes anti-exploite (MBAE)与Spyshelter Firewall冲突:
http://www.wilderssecurity.com/t ... page-8#post-2550612
同样是在注入浏览器的时候发生了问题

根据MBAE自己的官方论坛的说法,MBAE也有可能与Comodo冲突(取决于注入浏览器的顺序):
New Comodo Bug. We found a second new bug in Comodo which may cause conflict with MBAE and result in browsers not being able to open correctly. It seems when Comodo injects before MBAE there is no problem, but if MBAE injects before Comodo then Comodo doesn't handle the hooks correctly. A fresh re-install of MBAE solves the problem in most cases.

可以通过重装MBAE来解决
墨家小子
发表于 2016-1-14 18:43:28 | 显示全部楼层
综合症初期患者 发表于 2016-1-14 17:57
@墨家小子

Anti-Exploit类型的软件和HIPS冲突其实也不算少见,就像微软官方自己说的(https://support. ...

领导好,完全同意您的判断,但是对于楼主这样的,我基本上就回复骗积分,请原谅我的直率
23Jia
发表于 2016-1-16 00:53:32 | 显示全部楼层
我只想知道这货5.5什么时候正式
HEMM
发表于 2016-1-16 16:57:09 | 显示全部楼层
23Jia 发表于 2016-1-16 00:53
我只想知道这货5.5什么时候正式

至少要等到WIN10自带的蛋疼浏览器支持插件并且稳定以后,不然不支持浏览器的漏洞缓解会很囧~大概!嘻嘻
23Jia
发表于 2016-1-16 17:03:10 | 显示全部楼层
HEMM 发表于 2016-1-16 16:57
至少要等到WIN10自带的蛋疼浏览器支持插件并且稳定以后,不然不支持浏览器的漏洞缓解会很囧~大概!嘻嘻

redstone正式还有很久 也就是说。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 04:18 , Processed in 0.138718 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表