楼主: sinbad2
收起左侧

[讨论] Malware Defender版本为2.7.3无法下载内核符号文件,咋整?

[复制链接]
swizzer
发表于 2020-3-11 13:54:44 | 显示全部楼层
sinbad2 发表于 2020-3-11 11:57
我就开着安静模式,然后点白加黑程序,看能不能防住。

Services注册表下找到Malware Defender(好像是 ...

我觉得我说的很明白,没必要再百度了吧···
先进注册表,搜一下有没有Malwaredefender相关项,如果没有,就去HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services下面新建个项,在新项下面仿照其他的注册表项创建几个字符串值,只不过ImagePath指向MD所在目录就好。。
最好创建两个项,分别对应mdservice.exe&MalwareDefender.exe,相应的Start键值设成2就行。DependeOnService的数据我记不清了,你自己再看看。
--------------------------------------------------------------------------------------------------------------
此方法成功几率因人而异,如果你键值创建得当基本就会好过来。但你应该百度不到。
我也只能帮你到这里
sinbad2
 楼主| 发表于 2020-3-12 09:44:31 | 显示全部楼层
本帖最后由 sinbad2 于 2020-3-13 22:23 编辑
swizzer 发表于 2020-3-11 13:54
我觉得我说的很明白,没必要再百度了吧···
先进注册表,搜一下有没有Malwaredefender相关项,如果没 ...

谢谢!还没搞定,还在研究怎么让MD自动显示主界面。
把腾讯管家换成360卫士之后,MD开机后正常了,但是系统防火墙控制器WFC却提示出错了,在MD给全部权限、加入完全信任组也没用。感觉是WFC和MD有冲突,还和腾讯360纠缠不清。
sinbad2
 楼主| 发表于 2020-3-14 09:17:12 | 显示全部楼层
用MD+管家+红伞+WFC,MD开机右下角无显示但规则有效。改用MD+360卫士+红伞+WFC后MD有显示,但WFC不用启动,要手动打开。但太卡,而且红伞实时扫描到病毒后要重启,重启后又扫描一次,太卡,卸载了红伞和卫士,改回管家,之后MD和WFC开机都能正常显示了。
SakuyaPrs
发表于 2020-3-14 12:55:54 | 显示全部楼层
惊了,看论坛这玩意坟头草有点浓密了呀
佩服楼主折腾精神
sinbad2
 楼主| 发表于 2020-3-14 17:03:24 | 显示全部楼层
SakuyaPrs 发表于 2020-3-14 12:55
惊了,看论坛这玩意坟头草有点浓密了呀
佩服楼主折腾精神

主要是看中它的全局禁运功能,安静模式下已知的程序按规则运行,未知的程序无法运行,无弹窗干扰,现在只用MD+管家+WFC。MD有网控功能,感觉WFC都是多余的,但不占用资源就留下了。管家监控和查杀弱了一点,不知道加个什么杀毒好。
yjwfdc
头像被屏蔽
发表于 2020-3-14 20:42:26 | 显示全部楼层
md我认为到现在还是全球最安全软件,没有之一。

估计是管家删除或者拦截了它的计划任务试试能不能设置为白名单,如果不行,直接在启动目录创建个快捷方式也可以的。
sinbad2
 楼主| 发表于 2020-3-14 20:49:45 | 显示全部楼层
yjwfdc 发表于 2020-3-14 20:42
md我认为到现在还是全球最安全软件,没有之一。

估计是管家删除或者拦截了它的计划任务试试能不能设置为 ...

在启动目录创建个快捷方式?具体怎么弄?
yjwfdc
头像被屏蔽
发表于 2020-3-14 21:01:39 | 显示全部楼层
sinbad2 发表于 2020-3-14 20:49
在启动目录创建个快捷方式?具体怎么弄?

md主程序发送快捷方式到桌面,把这个快捷方式拉到系统启动目录,

md都会用了,不会这样都不明白吧。

评分

参与人数 1人气 +3 收起 理由
左手 + 3 感谢解答: )

查看全部评分

sinbad2
 楼主| 发表于 2020-3-15 10:56:32 | 显示全部楼层
yjwfdc 发表于 2020-3-14 21:01
md主程序发送快捷方式到桌面,把这个快捷方式拉到系统启动目录,

md都会用了,不会这样都不明白吧。

这一招没了解过
lifan88
发表于 2020-3-20 12:53:26 | 显示全部楼层
本帖最后由 lifan88 于 2020-3-20 12:55 编辑
yjwfdc 发表于 2020-3-14 20:42
md我认为到现在还是全球最安全软件,没有之一。

估计是管家删除或者拦截了它的计划任务试试能不能设置为 ...

然而MD并没有你想象地那么牛,被人挖漏洞直接gg

你需要看看这个:http://bbs.micropoint.com.cn/showthread.asp?tid=53683

说句实在话,在现在这个时代,不更新要被人分分钟挖爆
我自己测试的情况就是,MD除了0day和shellcode,都能防

但是现在某绒都能被抓到驱动通信问题不需要其他动作,直接打开你驱动设备发消息,直接GG
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 16:32 , Processed in 0.103404 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表