毛豆战蝗虫？

显示全部楼层 · 发表于 2009-1-14 09:16:54

这个
看样子要把名词讲准确一点。
这个应该是属于加载一个服务（驱动）应用程序。
照微软的名词解释，RING0层的驱动，只能是SYS后缀名的，RING3层的驱动，可以是其它任何后缀名的。

[ 本帖最后由周勃于 2009-1-14 09:25 编辑 ]

显示全部楼层 · 发表于 2009-1-14 09:32:47

支持LZ！幸苦了，这么多图文。。。

这个病毒以前玩过，，一路允许，也没被感染。。。
系统关键、重要文件保护好，它写不了也就没辙。。。

显示全部楼层 · 发表于 2009-1-14 09:49:06

你的规则这么强呀？佩服。
如果我的OP放过第一步，早就完蛋了。

[ 本帖最后由周勃于 2009-1-14 09:56 编辑 ]

显示全部楼层 · 发表于 2009-1-14 09:59:14

同道

显示全部楼层 · 发表于 2009-1-14 10:04:46

在drivers文件夹下创建文件是一个高危的行为。。应该阻止。。

显示全部楼层 · 发表于 2009-1-14 10:17:39

这不是防毒，是跟着程序运行每一步都停下来等待通过。这有意思吗？这么多步骤，还是明知是毒的情况下

显示全部楼层 · 发表于 2009-1-14 10:21:09

原帖由 zoes 于 2009-1-14 08:48 发表

这才是正确学习的态度！

显示全部楼层 · 发表于 2009-1-14 14:07:47

关于services.exe 只能加载sys扩展名驱动的传闻可以终止了。

services.exe 加载无扩展名驱动
我只用事实说话，有图有真相

显示全部楼层 · 发表于 2009-1-14 14:10:08

原帖由 ubuntu 于 2009-1-14 14:07 发表
关于services.exe 只能加载sys扩展名驱动的传闻可以终止了。

services.exe 加载无扩展名驱动
我只用事实说话，有图有真相

441995

事实胜于雄辩！

显示全部楼层 · 发表于 2009-1-14 14:13:22

呵哦，那是我搞错了。
那看样子，SERVICES.EXE就是服务管理器SCM的执行程序？

[讨论] 毛豆战蝗虫？