[sysshield]系统安全盾

xdg3669 · 发表于 2006-11-27 21:55:56

WANG6071:

这里有图标不错，看看是否适合。

6618 · 发表于 2006-11-27 23:03:47

试了最新版的mydelfile.exe一切正常，删除成功：

wang6071 · 发表于 2006-11-27 23:20:58

原帖由 wang6071 于 2006-11-21 11:10 PM 发表
Root是HKEY_LOCAL_MACHINE\SOFTWARE\Classes的映射,你将HKEY_CLASSES_ROOT换成
HKEY_LOCAL_MACHINE\SOFTWARE\Classes试试.

6618试过用HKEY_LOCAL_MACHINE\SOFTWARE\Classes下的.exe导入吗,刚才测试用ghregedt导入完全成功了.也就是说ghregedt遵从win的规定,不处理映射路径的.必须用其真实的路径才能成功.

即只能使用HKEY_LOCAL_MACHINE及HKEY_CURRENT_USER的键值才可以恢复的.

看来Ghregedt完全可以完成Dos下的注册表修改工作,不过我还没想出有什么需要要在Dos下来修改注册表.

yuhen · 发表于 2006-11-27 23:23:56

将程序名syscheck2改名后,窗口标题随之改为修改后的名字。

此功能1.0.0.58丢失了。。。

wang6071 · 发表于 2006-11-27 23:55:22

原帖由 yuhen 于 2006-11-27 11:23 PM 发表
将程序名syscheck2改名后,窗口标题随之改为修改后的名字。

此功能1.0.0.58丢失了。。。

syscheck(1.0.0.59)
1.0.0.58版是在1.0.0.57第一版基础上修改的,丢失了1.0.0.57第二版的部份功能，故重更新为1.59版
修正了文件搜索中选项：限制文件小于 K，错搜索为大于的BUG。

6618 · 发表于 2006-11-28 00:00:54

原帖由 wang6071 于 2006-11-27 11:20 PM 发表

6618试过用HKEY_LOCAL_MACHINE\SOFTWARE\Classes下的.exe导入吗,刚才测试用ghregedt导入完全成功了.也就是说ghregedt遵从win的规定,不处理映射路径的.必须用其真实的路径才能成功.

即只能使用HKEY_LOCAL_MACHINE及HKEY_CURRENT_USER的键值才可以恢复的.

看来Ghregedt完全可以完成Dos下的注册表修改工作,不过我还没想出有什么需要要在Dos下来修改注册表.

一直都没去试，多谢WANG兄，我等一下就去试试。WANG兄试试把附件1导入注册表，重启机子，估计就进不了系统了，这时在DOS下导入注册表是解决问题的方法之一。附件2是恢复用的。

6618 · 发表于 2006-11-28 00:22:38

我刚才试了，把“禁止用户进入系统”的注册表导入去后，重启机子就进不了系统了，这时我到DOS下，用GHREGEDT把恢复的注册表导入去后，又能进入系统了。

然后我又试了WANG说的EXE文件关联，不是映射的EXE注册表文件果真能成功导入去！再次感谢WANG兄！困扰我多时的这个问题终于得到解决。

wang6610 · 发表于 2006-11-28 00:46:49

原帖由 6618 于 2006-11-28 00:22 发表
我刚才试了，把“禁止用户进入系统”的注册表导入去后，重启机子就进不了系统了，这时我到DOS下，用GHREGEDT把恢复的注册表导入去后，又能进入系统了。

然后我又试了WANG说的EXE文件关联，不是映射的EXE注册表 ...

6618斑竹

exefile.reg是改为如下格式吗？另外我导出的内容正确吗？谢谢！

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile]
@="应用程序"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\DefaultIcon]
@="%1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\runas]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\runas\command]
@="\"%1\" %*"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\用 eXeScope 汉化(&E)]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\用 eXeScope 汉化(&E)\command]
@="C:\\Program Files\\eXeScope\\eXeScope.exe \"%1\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shellex]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shellex\PropertySheetHandlers]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shellex\PropertySheetHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}]
@=""

6618 · 发表于 2006-11-28 01:35:18

wang6610朋友，我导出的注册表文件和你导出的一样，是正确的。

pppp1234 · 发表于 2006-11-28 08:35:49

能修改内置文件浏览器默认方式吗，因为有时想看看最近时间系统增加了什么文件，现在看不到了。
win2000下filelistview 没有滚动条了。

yanwc · 发表于 2006-11-28 08:54:27

syscheck(1.0.0.59) 文件浏览,取消了下面的复选框后,还是只能显示隐含属性的文件

emca · 发表于 2006-11-28 10:18:12

注册表最好是经常性备份。因为有些故障你根本无法确定问题出在注册表的什么位置！

xdg3669 · 发表于 2006-11-28 10:35:44

目前来说，在DOS下恢复注册表或者修改注册表是不方便的！实用性不大。

emca · 发表于 2006-11-28 10:37:20

我在修改的话，也一般进入PE修改，那样既直观又方便，找点修改资料什么的又方便无比，不必要在DOS环境我自己给自己装高手，嘿嘿～

zts59 · 发表于 2006-11-28 11:13:20

DOS下可以把一些常用的注册表修复一下就OK了,如果要更深一层就不行了.

wang6071 · 发表于 2006-11-28 12:55:47

syscheck(1.0.0.60)
1.0.0.59版丢失了1.0.0.58版的文件浏览中完全显示文件的功能,本版修正。
顺便小修改了一下内置帮助以适合界面的变化。

推士机 · 发表于 2006-11-28 20:40:24

原帖由 emca 于 2006-11-28 10:18 AM 发表
注册表最好是经常性备份。因为有些故障你根本无法确定问题出在注册表的什么位置！

同感!

wang6071 · 发表于 2006-11-28 23:45:48

再优化一下Mydelfile的体积,缩小了近400K。

wang6071 · 发表于 2006-11-28 23:51:02

安全盾1.46更新说明

1：设置密码后在最小化前输入一次密码可以查看任意页,最小化再恢复需重输入密码。上一版是如切换到拦截记录页后再进其它页面需要再次输密码。
2：修正在设置密码页内点取消后原设定的密码在程序重启前置空的Bug。
3: 对调用SysShield.exe exit形式退出安全盾弹出确认窗口，避免木马通过此方式调用退出安全盾。
4：加强保护，使任务管理器完全无法杀死安全盾。
5：为方便使用，进程管理无需使用密码。
6: 增加对HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components的创建键写入的询问。
7: 修正自动转换过滤文件中因用户名不同转换出的路径不正确的问题。

[ 本帖最后由 wang6071 于 2006-11-28 11:56 PM 编辑 ]

baby178 · 发表于 2006-11-29 01:34:29

软件真是相当不错.能不能考虑加入模式设置的功能,就像SSM那样,在管理员登陆模式时对文件及注册表的操作都有提示和选择,但退出管理员模式后各种敏感操作均自动拦截不做提示.
这样的话对于多人使用同一台机器的情况就比较好管理了.因为有的人对电脑并不是很熟悉,在出现提示的时候有可能会选择允许操作,这样就达不到保护的目的了.呵呵,个人愚见,如有不妥之处请见谅.

xdg3669 · 发表于 2006-11-29 01:53:36

今晚试用了一下FBWF，发现在FBWF保护系统盘的情况下，安全盾的监视功能完全失效，用syscheck删除未受保护的文件，却无法删除，即使使用重启后删除。关闭了FBWF保护后，安全盾和syscheck恢复正常。

FBWF资料见：http://bbs.wuyou.net/forum.php?m ... &extra=page%3D1

pppp1234 · 发表于 2006-11-29 08:31:19

奇怪，我的syscheck还是只能看系统和隐含文件，别的都看不到。而且filelistview 没有垂直滚动条了

xdg3669 · 发表于 2006-11-29 09:27:37

哪是你的系统问题了。

emca · 发表于 2006-11-29 09:55:35

安全盾使用后，Windows自动更新会无法完成。发现它阻止的内容大体如下：
C:\WINDOWS\LastGood\INF\oem6.inf  2006-11-29 09:45:14
C:\WINDOWS\LastGood\INF\oem6.PNF  2006-11-29 09:45:14
C:\WINDOWS\$NtUninstallKB922760$\kb922760.cat  2006-11-29 09:45:19
C:\WINDOWS\$NtUninstallKB922760$\spcustom.dll  2006-11-29 09:45:19
C:\WINDOWS\$NtUninstallKB922760$\kb922760.cat  2006-11-29 09:45:19
C:\WINDOWS\$NtUninstallKB922760$\update.exe  2006-11-29 09:45:19
C:\WINDOWS\$NtUninstallKB922760$\update.ver  2006-11-29 09:45:19
C:\WINDOWS\$NtUninstallKB922760$\updatebr.inf  2006-11-29 09:45:19
C:\WINDOWS\$NtUninstallKB922760$\eula.txt  2006-11-29 09:45:19
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Tmp.0.KB922760.cat  2006-11-29 09:45:21
C:\WINDOWS\$NtUninstallKB922760$\update_sp2qfe.inf  延时删除2006-11-29 09:45:29
C:\WINDOWS\KB922760Uninst.log  延时删除2006-11-29 09:45:33
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\e5b2b01d899d57e878a90c09d9ec4e92\SP2GDR\iedw.exe  2006-11-29 09:46:14
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\e5b2b01d899d57e878a90c09d9ec4e92\SP2QFE\iedw.exe  2006-11-29 09:46:16
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\e5b2b01d899d57e878a90c09d9ec4e92\update\update.exe  2006-11-29 09:46:17

但由于上面的升级目录和相关文件的名称大多是动态变化的，而安全盾又不支持通配符，因此忘记关闭安全盾时自动更新绝对会失败。关闭后虽然能够重新自动升级，但很容易导致升级出错。如果出错，则只能手工先关闭升级服务，再删除升级日志和升级下载的相关辅助文件，然后才可能重新升级。这个问题不太好解决。

zts59 · 发表于 2006-11-29 10:56:25

嗯,是个大问题.
难道要搞个授权程序列表?

xdg3669 · 发表于 2006-11-29 11:11:49

原帖由 emca 于 2006-11-29 09:55 AM 发表
安全盾使用后，Windows自动更新会无法完成。发现它阻止的内容大体如下：
C:\WINDOWS\LastGood\INF\oem6.inf 2006-11-29 09:45:14
C:\WINDOWS\LastGood\INF\oem6.PNF 2006-11-29 09:45:14
C:\WINDOWS\$NtUnin ...

这个问题早就遇到了，升级失败后，不作处理再升级的话，曾经升级失败的无法升级！后来只有关闭了自动升级功能。

[ 本帖最后由 xdg3669 于 2006-11-29 11:12 AM 编辑 ]

pppp1234 · 发表于 2006-11-29 14:10:09

原帖由 pppp1234 于 2006-11-29 08:31 AM 发表
奇怪，我的syscheck还是只能看系统和隐含文件，别的都看不到。而且filelistview 没有垂直滚动条了

找到原因了，我的系统是大字体，那个选项看不见，期望还能解决一下。

[ 本帖最后由 pppp1234 于 2006-11-29 02:20 PM 编辑 ]

xk0477 · 发表于 2006-11-29 16:50:30

哇塞，还有这么厉害的东东，谢谢了

pppp1234 · 发表于 2006-11-29 18:38:35

新的系统盾目录黑名单没了

小木头 · 发表于 2006-11-29 20:12:01

原帖由 pppp1234 于 2006-11-29 06:38 PM 发表
新的系统盾目录黑名单没了

我的1.46版的正常！

		自动登录	找回密码
密码			注册