[sysshield]系统安全盾

紫狐

原帖由 luxp 于 2006-12-1 08:28 PM 发表

我有机器中XP，用安全盾1.46很正常，没有出现这种现象。

我家里的赛杨很少出现该问题，但是单位的P4出现概率很高。

紫狐

原帖由 ah1283328 于 2006-12-2 10:19 AM 发表
忘了说了，安全模式进不去。准备用其它的途径尝试，好像用毛桃修改版启动后，有一些反黑、杀流氓软件用不了，感觉还是红叶的pe兼容性好些。估计关键还是在注册表，先自己试着解决，等候高手的佳音。

修复安装。

紫狐

使用1.47加webmon补丁后正常使用出现explorer崩溃的次数少了，但是在使用信任程序安装的时候却频繁出现，请查一下。

紫狐

近期部分病毒会修改XP注册表，造成无法显示隐藏文件，希望添加修复。

注册表具体位置：
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

紫狐

原帖由 wang6071 于 2007-1-3 10:16 PM 发表


syscheck对此键其实是检查的,不过有一些变种改变了数值类型,所以syscheck2检测不出来。这次发布的特别版在疑难修复中加了一个按钮修复。

syscheck(1.0.0.65)
  本版是特别版，活动文件采用了树型视图。
...

活动文件采用了树型视图手软虽然更直观，但是这样无法同时选择多个项目进行修复，如果是这样的情况我倒情愿使用原来的方式。

紫狐

服务页加入的文件创建时间貌似没有什么作用，看下图：很多服务创建的都是同一时间，而且都是当前日期的前几天，而部分显示创建时间为当天的也不是当天所安装的，是安装系统的时候就安装的驱动，请楼主解释一下该时间从何而来，如果没什么作用的就可以去掉。

紫狐

原帖由 wang6071 于 2007-1-18 12:18 AM 发表


试一试偶新做的威金熊猫专杀
--------------------------------------------------------------------------------------------------------------
MyviKer说明

   为避免程序受威金等病毒感染，程序已 ...

新的熊猫变种无法杀，还有，会误杀少数文件。

紫狐

使用安全盾的朋友有没有和卡巴6同时使用的？我在几台机器安装卡巴6和安全盾后发现很容易出现蓝屏，卸载安全盾后就没有问题，不知道是告别现象还是安全盾的驱动和卡巴的驱动冲突，希望有同时使用两者的朋友说说使用情况。

紫狐

原帖由 lxhyhl 于 2007-3-2 04:04 PM 发表


我用卡巴6.0 与 安全盾1.52  没有上述情况。 建议更换为1.52版。

我现在使用的是1.55，看来得找找1.52的试一试了。

紫狐

原帖由 yht 于 2007-3-3 12:00 PM 发表

紫狐先生:
   建议:
  你系统中卡巴6的主动防御模块是否与安全盾有冲突?请关闭一试......:lol

极有可能是主动防御和安全盾的冲突，一般安装卡巴6之后我都会打开主动防御。

紫狐

原帖由 qhc1982 于 2007-3-27 09:42 AM 发表
系统安全盾安装好后，导致autocad2005不能工作，现在找不到注册表，程序已损坏，不过关掉系统盾再开ＣＡＤ是可以运行的，ＣＡＤ正常运行后再打开系统盾也没问题，但是这时你关掉ＣＡＤ，再打开ＣＡＤ的话是显示 ...

应该是CAD要动态加入那个dll被安全盾拦截了，就象运行了安全盾就无法直接运行icesword，必须打开信任程序安装才可以运行icesword。

紫狐

原帖由 wang6071 于 2007-4-20 12:57 AM 发表
Wsyscheck (0420)
  基本完备了
  增强了列进程、杀进程功能等功能
  提供了对畸形目录(带点目录)的较全面的管理(众多的xxx文件夹加密隐藏对wsycheck完全无效了).

是否syscheck的增强版？

紫狐

原帖由 天地任逍遥 于 2007-4-24 03:55 PM 发表
:lol 今天在朋友的推荐下也装上了，感觉还不错

嘿嘿,这小子灌水来了？
有没有试一试syscheck？也是个好东东。

紫狐

原帖由 wang6071 于 2007-4-24 10:39 PM 发表
谢谢zzzzzzzzzzz 的测试及意见，wsyscheck杀不了使用Inline Hook的进程，且偶不想用PspTerminateProcess(因为要针对系统版本硬编码)，所以对Is无法杀．（不过也有在R3下结束Is的方法，不过我觉得也没多大必要， ...

wang6071，在重启删除文件方面不知道你是否使用XP本是的重启删除，如果是的话，是否考虑一下使用HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute的方法来删除文件？

紫狐

楼主怎么不直接做成中文版或者多语言版本？

紫狐

原帖由 <i>wang6071</i> 于 2007-5-15 06:55 PM 发表 <a href="http://bbs.wuyou.net/redirect.php?goto=findpost&pid=1067533&ptid=32079" target="_blank"><img src="http://bbs.wuyou.net/images/common/back.gif" border="0" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://bbs.wuyou.net/images/common/back.gif');}" onmousewheel="return imgzoom(this);" alt="" /></a><br />

<br />

<br />
没有错,全显紫色是因为你用的Ghost版系统精简掉了签名数据库文件.<br />
<br />
--------------------------------------------------------------------------------------------<br />
wsyscheck0515<br />
修证因为疏忽导致的 ...

<br />


增加的这个功能好呀，一些流氓软件经常会保护自己的服务，一不小心给删除的话就会蓝屏，现在有了这个检测功能就可以直接粉碎文件再删除注册表内容了。

紫狐

原帖由 <i>emca</i> 于 2007-6-12 07:09 AM 发表 <a href="http://bbs.wuyou.net/redirect.php?goto=findpost&pid=1096202&ptid=32079" target="_blank"><img src="http://bbs.wuyou.net/images/common/back.gif" border="0" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://bbs.wuyou.net/images/common/back.gif');}" onmousewheel="return imgzoom(this);" alt="" /></a><br />
再再顶一帖！<br />
<br />
既然抽空来了，不能空手见大家不是？<br />
因此顺便把我昨天刚刚到手并且亲自汉化的 Hedit 的最新版本 3.0 （一种方便小巧、功能安全体贴，仅16进制功能比 UltraEdit等好很多）奉献给大家，功能上恰 ...

<br />


好东西，目前一直使用2.14版，原来下过3.0的破解有问题，所以依然使用老版本，终于有新版本可用了。

紫狐

原帖由 海上看云起 于 2007-8-16 02:09 PM 发表
拦截了什么东西?


26876

XP更新后的一个文件，设置允许。

紫狐

原帖由 freesoft00 于 2007-10-3 02:27 PM 发表
在网上找到了setacl gui 这个程序，但没找到下载，谁找到了，分享一份

这个东东网上能够找到源码，但是没编译。

紫狐

ls的，是否权限问题？

紫狐

原帖由 youweiguang 于 2007-12-11 10:29 AM 发表
想提个问题,开着系统盾,WINDOWS的自动更新总不能自动完成(wuauclt.exe),将wuauclt.exe加入白名单也不行,肯定是还有创建被阻止了,所以想问下能不能通过设置免检文件直接达到排除自动更新.
其次就是建议加入注册 ...

把WINDOWS下面的SoftwareDistribution加入不用监控就可以了。