|
|
原帖由 wang6071 于 2007-4-27 07:54 PM 发表 
运行wsyscheck时不是有个提示驱动未加载成功的提示你没注意到吧?
要显示ssdt需要安全盾处于信任模块让驱动加载.
GOTO File是跳转到工具EXPLORER中定位作用有:
1:如果Explorer开启了显示隐藏文件仍不可 ...
用此类工具(清理木马或病毒),本身就知道系统有问题,
某些情况下,EXPLORER.EXE还有可能成为一些东东攻击对象
所以:WINDOWS系统中的EXPLORER用不到!
然后工具本身的EXPLORER,用得很少,因为:
操作太慢了,效率太低。难道发现一文件,还要一级级的展开,然后操作?
为加强此EXPLORER功能,GOTO FILE对应此EXPLORER会好很多.
再说CMD,个人认为其理由为:
为了提高率..得知系统同一文件夹内的多个可疑隐藏文件,像什么ATTRIB REN MD效率高很多.
说到这里,又带出一个,免疫文件 : 用同文件夹名代替(并在文件夹中建立一个SY...\的文件夹)
可能楼主不想为了产生过多的空文件夹而不想,可是这个功能在未能完全清除对象时有着很大作用!
等,使用者完用全清除对象后,可以设一下清除功能(因为里面有个SY...\)
楼主能不能考滤?
发现一些什么鬼东东,在注册表中写入类似的: (举例对CMD.EXE进行限制)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe]
"debugger"="debug_prog"
对300个文件进行限制,什么工具都用不了,真够BT的,
虽然改名就可以执行,但是如果限制太多的文件的话,改名肯定是不行的.(后删除此项所有,才可以)
对这项,可以考滤在REGEDIT中,有个收藏功能,把一些常用设置地址,收藏一下.
还有增强工具的常用操作快捷键:
终止进程 ---- 用上下键移动,用左右键选择和取消选择, 选择后,按DEL键
删除操作 ---- 用DEL键,(应用在删除启动项目、删除服务驱动,此操作不会删除物理文件)
终止或Uload并删除 ---- Alt + DEL
强制删除 ---- CTRL + DEL
[ 本帖最后由 zts59 于 2007-5-2 10:14 AM 编辑 ] |
|
IP卡
狗仔卡
发表于 2007-4-24 15:55:04
显身卡
楼主
