小A的进程有点弱，用XueTr轻松干掉

显示全部楼层 · 发表于 2010-1-26 15:04:57

好可怕

。。。。

显示全部楼层 · 发表于 2010-1-26 15:08:07

回复 29# htyhzd

负责任的说，任何一个安软，如果不单独在驱动级上针对XueTr做规则，或者阻止XueTr加驱。都是没法搞定XueTr这种ARK工具的。很多安软号称能够防住IS，都是因为专门针对IS做了防护。这种自保，在面对未知驱动的时候根本就没用。

对了，还有另外一个方法可以借鉴。就是不阻止ARK工具结束进程。但是将主要的防护功能做到驱动层面上。比如NIS。用ARK工具可以干掉NIS的进程，但是NIS的保护仍在，只是弹窗看不到了。很快，NIS的进程会重新恢复。DW应该也是类似的！

显示全部楼层 · 发表于 2010-1-26 20:52:27

回复 32# jpzy

哦原来是这样

显示全部楼层 · 发表于 2010-1-26 20:52:57

回复 19# xichang05
支持~~

显示全部楼层 · 发表于 2010-1-28 11:55:02

XueTr这个是个啥程序？？

显示全部楼层 · 发表于 2010-1-28 12:52:56

没有从内核启动，基本都可以杀。不过comodo可能杀不掉，显示不可访问

显示全部楼层 · 发表于 2010-1-28 12:56:28

小A的进程有点弱，用XueTr轻松干掉
qq351100394 发表于 2010-1-25 18:53

XueTr都加载驱动了,当然能干掉了,不稀奇,

显示全部楼层 · 发表于 2010-1-28 13:10:17

回复 20# tanlimo

同意

显示全部楼层 · 发表于 2010-1-28 13:30:13

回复 5# zhengyonghc

你的跟我头像一样啊

显示全部楼层 · 发表于 2010-1-28 13:43:24

回复 39# 偏爱黑色

不是早就告诉你了吗？沙漠之狐？？

[讨论] 小A的进程有点弱，用XueTr轻松干掉