egui !!!!!!!!!!!!!!

frankdede

我就是不理解某些“高手”所做的nod32评测！！

不要老劫持人家egui，ok???

清醒点egui 是 nod的图形界面
是个Gui界面！！！！是个外壳！！！！

要结束这个进程我也会啊

Task manager里轻轻一点就可以啊

记住要结束的主程序是ekrn!!!!!!!!!!!!

什么是ekrn , (    e: nod32 ,  krn是kernel简写)    SYSTEM进程老大啊！！！

e+krn：nod32的内核！！！！！！

结束它才有用！！！！

kernel  [ker·nel || 'kɜrnl /'kɜːnl]
n.  种子, 壳子或硬物里包含可食部分的软体; 大麦或玉米等的谷物; 要点; 精神, 中心; 操作系统处理基础硬件的部分 (计算机用语)


不要自己搞不懂就胡乱做评测！！！！

你用冰刃都无法干掉ekrn，知道吗？？？

只看表面现象..........

哎。。。。

重启后,如我所料，ＮＯＤ被成功劫持了，感觉它的自我保护能力比卡巴还有些欠缺！

　该文章转自新手无毒:www.killdu.cn 原文链接：[url=http://www.killdu.cn/html/zhishijiaoxue/gongjupingyi/20080715/1052.html

http://www.killdu.cn/html/zhishijiaoxue/gongjupingyi/20080715/1052.html[/quote[/url]]
重启后,如我所料，ＮＯＤ被成功劫持了，感觉它的自我保护能力比卡巴还有些欠缺！

你家卡巴比我加砖头都硬！！！


　

正如上图，把 ekrn劫持，试试 。。。。。

这个评测所结束的egui，正如结束windows 的explorer一样
毫无意义。。。。。

solcroft

可以很负责任的告诉楼主，NOD32只是通过Services Manager弄出一个假象来蒙骗用户罢了，自我保护能力基本上等于零，IceSword不是不能杀ekrn.exe，而是结束了会重生，这个雕虫小技你要用在哪个服务上都可以，不只是ekrn.exe罢了
其实根本就不需要什么高深的技术，就算用批处理只需要三行命令就可以彻底把NOD32干掉，你想不想看？
说一句难听的，ESET这样的做法真是够LJ，没有自我保护也罢了，至少让用户知道并且提防，但用这种低级手段就说是“自我保护”，用户到头来死了都还不知道怎么死的，还以为NOD32的自我保护有多强

套楼主自己的一句话，只看表面现象.......... 哎。。。。

[ 本帖最后由 solcroft 于 2008-7-19 17:05 编辑 ]

geekzhang

lz尝试结束服务3次以上看看 不过还是那句话 其实自我保护是双刃剑 不要作的太顽强 对某些重要数据的机器 其实自保过好不是好事。。。。。能够保护住系统才是最终目的 与其研究如何不被病毒干掉还不如在病毒发作前 保护好系统的安全模式

[ 本帖最后由 geekzhang 于 2008-7-19 15:38 编辑 ]

华姐

你真遇到 这样 结束 杀软进程的毒，就认了吧！你真在用而且喜欢用 很轻易就被 结束进程的杀软，你就认了吧！

ngh55

来学习什么是外壳，什么是内瓤了．
外壳坚硬，是不是像核桃，像榴莲？按说外壳不易被轻易结束。“egui 是个外壳！” “要结束这个进程Task manager里轻轻一点就可以啊” 怎么外壳又不像核桃了，倒像毛桃了。

“内核用冰刃都无法干掉ekrn”，榴莲的内瓤没牙的老太太都能抿下。看来 shell ,kernel  "(计算机用语)" 非吾辈能懂，又非水果可比，还是网上四处消遣去吧。

华姐

大家注意到了吗？2楼  最后编辑时间竟然是  2008--07--19  17：05.。。。。我的机子现在是 2008--07--19  15：42.。。天哦！
2楼 的 ，是怎么回事儿哦？？

[ 本帖最后由 华姐 于 2008-7-19 15:43 编辑 ]

solcroft

超时空能力 什么DenLiner TARDIS DeLorean统统都上

xc3000

LZ不知道了吧,劫持EGUI的图只是一个说明而已,实际上EKRN也可以劫持

知道为什么是"关机劫持"吗?因为有些杀软收到关机信息就自动结束自己进程了
而这时候病毒也可能获得关机信息,乘杀软结束时劫持其,这样再次开机杀软就无法运行了

32friend

原帖由 华姐 于 2008-7-19 15:42 发表
大家注意到了吗？2楼  最后编辑时间竟然是  2008--07--19  17：05.。。。。我的机子现在是 2008--07--19  15：42.。。天哦！
2楼 的 ，是怎么回事儿哦？？

是个问题哦

hopetobe

把服务停止以后再结束ekrn就可以彻底关闭了，各种杀毒软件侧重点不同罢了，我觉得它的引擎真的太强了……