牛刀小试，全面超越冰刃的新ARK工具XueTr

dl123100

原帖由 chenhui530 于 2009-3-12 00:26 发表


奇怪江民和微点我都装了最新版都成功结束了一点问题都没有

又试了下微点，运行天琊，显示安装钩子失败
提示
程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\天琊0228\CH000001.SYS
是否删除RootKit程序?
之后微点会强制重启清除天琊。

[ 本帖最后由 dl123100 于 2009-3-12 16:25 编辑 ]

backway

把微点退出来 运行tianya 之后运行微点 看tianya能否干掉微点
刚才别人叫帮弄下电脑 中毒了 冰刃 狙剑 tianya xuetr 全加载驱动失败 wsyscheck能成功运行 但无法查看隐藏文件 这毒牛的

银砾石

嗯，应该大力发展，呵呵。

安全模式应该可以加驱。

backway

没到安全模式 直接到PE下 没用其他工具 每个盘下autorun.inf和病毒文件清除 搞定了

dl123100

其实添加几个注册表项，XueTr、天琊这些工具都能正常加驱了。
如截图，安全模式下正常使用XueTr。

chenhui530

原帖由 dl123100 于 2009-3-12 16:13 发表

又试了下微点，运行天琊，显示安装钩子失败
提示
程序：
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\天琊0228\CH000001.SYS
是否删除RootKit程序?
之后微点会强制重启清除天琊。

添加信任就可以了，不添加信任天琊启动不起来
我得去问下是谁天琊加到库里去了

[ 本帖最后由 chenhui530 于 2009-3-12 18:35 编辑 ]

dl123100

原帖由 chenhui530 于 2009-3-12 18:33 发表


添加信任就可以了，不添加信任天琊启动不起来
我得去问下是谁天琊加到库里去了

虚拟机上的微点激活不了，等会我实机装微点试下。

[ 本帖最后由 dl123100 于 2009-3-12 18:42 编辑 ]

chenhui530

测试版的也可以~~
KV2009我也测试了都没问题
好像最近wolfwalk888一直也在测试

dl123100

原帖由 chenhui530 于 2009-3-12 18:33 发表


添加信任就可以了，不添加信任天琊启动不起来
我得去问下是谁天琊加到库里去了

添加信任后即使重启天琊仍然无法运行。

chenhui530

不会吧
我昨晚安装的最新版的开始确实是报
但是我添加信任后重启就可以了

[ 本帖最后由 chenhui530 于 2009-3-12 18:53 编辑 ]