预告下~~小孩专用杀毒玩具--->具体功能!

显示全部楼层 · 发表于 2010-6-5 21:51:38

打错了，注册时间

显示全部楼层 · 发表于 2010-6-5 22:57:27

楼主，4月你回了一个“微点自我保护很很“猥亵”但却很NB”的百度里德帖子，有点不明白诶，挂起所有进程吗？
他们好像是说微点不仅仅是几个进程，而是整个系统都是微点，即使结束了微点进程，微点也有“自我防护”能力

显示全部楼层 · 发表于 2010-6-5 23:14:27

帮人家下载东西,顺便逛逛.我又回来了

这次是最后一次了,换了个头像..

显示全部楼层 · 发表于 2010-6-5 23:17:27

回复 62# zzjzzpgg12 的帖子

啊？我什么时候说过？我的百度帐号不一定是我, 几个人用的

有少部分可能不是我发的

即使结束了微点进程，微点也有“自我防护”能力？只要能加驱,微点在牛也没用,不结束微点进程也可以让微点失效,方法多了.结束微点的方法更多

显示全部楼层 · 发表于 2010-6-5 23:21:22

过来支持小孩

显示全部楼层 · 发表于 2010-6-5 23:21:35

回复 62# zzjzzpgg12 的帖子

整个系统都是微点？没研究过, 整个系统都是微点？莫非微点所有进程都注入？那把微点驱动卸载把钩子恢复还要自我防护能力？

显示全部楼层 · 发表于 2010-6-5 23:21:37

回复 64# liangfangCN 的帖子
呵呵，上次那个工具“结束进程”那个试了，只有第一次有用，lz试试？
难道是挂起进程？
最好试一次后重启电脑再试一次（好像就会失效，当然了要是在第一次就能直接把微点结束了并删了它的文件那就没必要重启再试一次了,微点挂了嘛。。。。）

显示全部楼层 · 发表于 2010-6-5 23:26:59

对啊，帖子里说微点没有hook，而是插入到每个进程中，这样即使杀了微点进程微点也依然.....
如果强制..会蓝屏...

显示全部楼层 · 发表于 2010-6-5 23:28:39

回复 67# zzjzzpgg12 的帖子
可能是微点有N个进程你结束第一个微点进程时,微点的HOOK会拦截到那工具干扰到微点.
比如说驱动里调用KeInsertQueueApc 微点HOOK了这个函数,所以拦截到了,但是那工具不单单是这样,自己实现InsertHeadList给进程插入Apc 微点虽然能拦截到但最终还是挂了但是微点拦截的那时候自动把那工具添加到黑名单里,下次启动时那工具就加载不了驱动了

显示全部楼层 · 发表于 2010-6-5 23:31:45

楼主犀利啊。

[技术原创] 预告下~~小孩专用杀毒玩具--->具体功能!

浏览过的版块