Malware Defender版本为2.7.3无法下载内核符号文件,咋整？

swizzer

sinbad2 发表于 2020-3-11 11:57
我就开着安静模式，然后点白加黑程序，看能不能防住。

Services注册表下找到Malware Defender（好像是 ...

我觉得我说的很明白，没必要再百度了吧···
先进注册表，搜一下有没有Malwaredefender相关项，如果没有，就去HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services下面新建个项，在新项下面仿照其他的注册表项创建几个字符串值，只不过ImagePath指向MD所在目录就好。。
最好创建两个项，分别对应mdservice.exe&MalwareDefender.exe，相应的Start键值设成2就行。DependeOnService的数据我记不清了，你自己再看看。
--------------------------------------------------------------------------------------------------------------
此方法成功几率因人而异，如果你键值创建得当基本就会好过来。但你应该百度不到。
我也只能帮你到这里

sinbad2

swizzer 发表于 2020-3-11 13:54
我觉得我说的很明白，没必要再百度了吧···
先进注册表，搜一下有没有Malwaredefender相关项，如果没 ...

谢谢！还没搞定，还在研究怎么让MD自动显示主界面。
把腾讯管家换成360卫士之后，MD开机后正常了，但是系统防火墙控制器WFC却提示出错了，在MD给全部权限、加入完全信任组也没用。感觉是WFC和MD有冲突，还和腾讯360纠缠不清。

sinbad2

用MD+管家+红伞+WFC，MD开机右下角无显示但规则有效。改用MD+360卫士+红伞+WFC后MD有显示，但WFC不用启动，要手动打开。但太卡，而且红伞实时扫描到病毒后要重启，重启后又扫描一次，太卡，卸载了红伞和卫士，改回管家，之后MD和WFC开机都能正常显示了。

SakuyaPrs

惊了，看论坛这玩意坟头草有点浓密了呀
佩服楼主折腾精神

sinbad2

SakuyaPrs 发表于 2020-3-14 12:55
惊了，看论坛这玩意坟头草有点浓密了呀
佩服楼主折腾精神

主要是看中它的全局禁运功能，安静模式下已知的程序按规则运行，未知的程序无法运行，无弹窗干扰，现在只用MD+管家+WFC。MD有网控功能，感觉WFC都是多余的，但不占用资源就留下了。管家监控和查杀弱了一点，不知道加个什么杀毒好。

yjwfdc

md我认为到现在还是全球最安全软件，没有之一。

估计是管家删除或者拦截了它的计划任务试试能不能设置为白名单，如果不行，直接在启动目录创建个快捷方式也可以的。

sinbad2

yjwfdc 发表于 2020-3-14 20:42
md我认为到现在还是全球最安全软件，没有之一。

估计是管家删除或者拦截了它的计划任务试试能不能设置为 ...

在启动目录创建个快捷方式？具体怎么弄？

yjwfdc

sinbad2 发表于 2020-3-14 20:49
在启动目录创建个快捷方式？具体怎么弄？

md主程序发送快捷方式到桌面，把这个快捷方式拉到系统启动目录，

md都会用了，不会这样都不明白吧。

sinbad2

yjwfdc 发表于 2020-3-14 21:01
md主程序发送快捷方式到桌面，把这个快捷方式拉到系统启动目录，

md都会用了，不会这样都不明白吧。

这一招没了解过

lifan88

yjwfdc 发表于 2020-3-14 20:42
md我认为到现在还是全球最安全软件，没有之一。

估计是管家删除或者拦截了它的计划任务试试能不能设置为 ...

然而MD并没有你想象地那么牛，被人挖漏洞直接gg

你需要看看这个：http://bbs.micropoint.com.cn/showthread.asp?tid=53683

说句实在话，在现在这个时代，不更新要被人分分钟挖爆
我自己测试的情况就是，MD除了0day和shellcode，都能防

但是现在某绒都能被抓到驱动通信问题不需要其他动作，直接打开你驱动设备发消息，直接GG