最近两天的狗 .. 囧

显示全部楼层 · 发表于 2008-6-6 19:07:54

254有没被穿呀？

显示全部楼层 · 发表于 2008-6-6 19:14:36

嘛楼上与其想知道254有没被穿不如换到257 ...
而且257也算是个很强的更新
磁盘过滤驱动失效的话就立刻重启...

显示全部楼层 · 发表于 2008-6-6 19:17:04

可惜的是它还是现场加载BEEP，还是逃不过去，拒绝BEEP后面还有2，3个驱动要加载，不过还真是什么后缀的都有

PS新版本出来前，我就靠RVS的HIPS了

[ 本帖最后由 ssyknuwyg 于 2008-6-6 19:19 编辑 ]

显示全部楼层 · 发表于 2008-6-6 19:22:41

SD是不是不如PS影子系统2008？
郁闷。。。

显示全部楼层 · 发表于 2008-6-6 19:46:11

－－ SD的更新速度和转储都比PW2008强吧...........
想不到有啥不如PW2008的..
--
RVS防住了啊－，－嘛别替换到你白名单里面的那个驱动就好了。。
忽然想到其实有其他进ring0的方法可以恢复RVS的api hook
不知道有没有防...
找谁去建议下RVS防所有进ring0的手段和驱动文件保护吧询问也不会多多少的..

[ 本帖最后由 spiha 于 2008-6-6 19:48 编辑 ]

显示全部楼层 · 发表于 2008-6-6 20:57:25

还真穿了sd

原来是老版的被穿了，还好还好

[ 本帖最后由 tanlimo 于 2008-6-6 21:00 编辑 ]

显示全部楼层 · 发表于 2008-6-7 07:35:43

我都不知道RVS该向谁反映
狗狗只为还原系统而来，没考虑HIPS

显示全部楼层 · 发表于 2008-6-7 08:11:36

磁盘过滤驱动失效...

PS...断电式,,,

还是很容易被穿啊..如果病毒抢先

显示全部楼层 · 发表于 2008-6-7 08:13:47

目前影子系统貌似最头疼就是对加载sys的病毒

PW2008被穿似乎是很正常的事情= =因为他防驱动的效果并不怎么好.,

SD..上次开着SD乐着玩小耗...重启后啥都没..

RVS....听其名没用过-.-

显示全部楼层 · 发表于 2008-6-7 08:48:27

汗！看来影子不是万能的！最好还是上网时小心一点！

[讨论] 最近两天的狗 .. 囧

回复 10楼 spiha 的帖子

回复 15楼 spiha 的帖子

回复 17楼 ssyknuwyg 的帖子